2

SAML を介して WSO2 Identity Server に対して認証するサンプル webapp を実行しています。正常に動作しますが、承認のためにユーザー属性とロールを取得したかったので、完全に失われました。

いくつかの SAML ドキュメントを読むと、AttributeQuery リクエストを送信する必要があることはわかっていますが、SOAP リクエストを使用する必要があることはわかっていますが、サーバーの仕組みはわかりません。WSO2-IS が Web サービスやその他の方法を提供しているかどうかはわかりません。はいの場合、クライアントを生成する wsdl URL はどれですか? そうでない場合は、どの方法に従うべきですか。同じ認証応答にユーザー属性が含まれている可能性もあります。

ご協力いただきありがとうございます。解決策が明らかな場合は申し訳ありません。私はあなたのドキュメントでこれについて何も見つけていません。私はセキュリティ環境に精通しておらず、管理コンソールに表示されるすべてのオプションを理解していません.

4

2 に答える 2

3

属性リクエストを送信して1つ以上のユーザー属性の詳細を取得できますが、1回の呼び出し(認証リクエスト)ですべての情報を取得できます-ユーザーのすべての属性(デフォルトプロファイルの属性)とユーザーの役割。

利用可能な基本的なデモアプリケーションがあります。

属性を取得するには、WSO2 4.0 M8リリース(属性プロファイルをサポート)を使用する必要があります。サービスプロバイダーが登録されると、返される必要のある属性を選択できます。これとWSO24.0M8リリースを取得するためのリンクの詳細については、「SAML2.0 SSO with theWSO2IdentityServer」のコメントセクションから入手できます。

于 2012-10-03T10:17:02.843 に答える