【发布时间】:2017-08-17 17:17:14
【问题描述】:
我已将 WSO2 IS 设置为为我们的 WS-Federation IP 提供 SAML IdP 的桥梁。进行身份验证后,WS-Federation IP 发送一个 SAML 断言,其中包含各种属性,其中包括一个名为 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 的属性。 WSO2 的 SAML 断言与所有这些属性完全相同,只是缺少电子邮件地址声明。
我正在使用默认声明映射,服务提供商已启用属性配置文件,始终在响应中包含属性,并且在 Windows 上使用版本 5.3.0。
【问题讨论】:
-
可以分享一下你的Service Provider的claim配置吗?
-
我使用的是默认值。其他标准声明,如schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname,以及自定义声明,如mydomain/identity/myclaim,都被传递。声明配置面板选择了“使用本地声明方言”,未添加请求声明,也未选择主题声明 URI。在shcemas.xmlsoap.org/ws/2005/05/identity声明方言设置中,正确传递的givenname映射到wso2.org/claims/givenname,而被过滤掉的emailaddress映射到wso2.org/claims/emailaddress。
标签: wso2is