向 SAML 断言添加自定义属性答案

【问题标题】：Adding custom attributes to SAML Assertion向 SAML 断言添加自定义属性
【发布时间】：2014-09-14 17:39:53
【问题描述】：

在网上搜索了很久，我决定发布我的问题。我必须向 SAML 响应对象添加自定义属性及其值（在我的情况下为客户合同编号）并将其发送给 SP。下面是 SP 元数据中名为“POLICE”的合同编号属性：

<md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:AssertionConsumerService index="0" Location="POST_url_of_the saml_Response" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" isDefault="true"/>
    <md:AttributeConsumingService index="0">
        <md:ServiceName xml:lang="en">AttributeContract</md:ServiceName>
        <md:RequestedAttribute Name="ROLES"/>
        <md:RequestedAttribute Name="POLICE"/>
    </md:AttributeConsumingService>
</md:SPSSODescriptor>

如何使用 OpenAM SAML 服务在我的 Web 应用程序中创建超链接？我有 OpenAM 10 作为 IDP。

【问题讨论】：

你说得不清楚。您想向 SP 发送一个属性。但是这个超链接和它有关系吗？
感谢 Stefan 在用户通过我的 sso 服务器 (idp) 进行身份验证后，他在我的 Web 应用程序中有一些链接可以查看有关他的合同号的一些信息。合同编号（数字）应该是属性“POLICE”（参见上面的 sp 元数据）。合同号是由 sp 托管的资源。如何自定义链接以在我的 Saml 响应中包含合同号？再次感谢！！

标签： jsp jakarta-ee servlets saml-2.0 openam

【解决方案1】：

在 OpenAM 控制台中选择 SP，标签 Federation ，标签 'SP'，子标签 'Assertion Procession'，配置配置文件属性到 SAML 属性断言映射。

确保在数据存储配置中配置了配置文件属性。

【讨论】：

您好 Bernhard，感谢您的回答，但我的属性不是来自数据存储区，我的属性是变量“POLICE（查看上面的 sp 元数据）”，其中包含合同编号，这是 sp 托管的资源。例如，如何使用 openam rest api 构建带有合同号的 SAML 断言。谢谢！！
您需要构建一个自定义属性事项以将属性包含在断言中 (docs.forgerock.org/en/openam/11.0.0/apidocs/index.html)。但是，您需要使用 OpenAM 服务管理 API 来检索 SAML 元数据，因为我不知道用于检索 SAML 元数据的公共 API 非公共 API 可能是 SAMLUtils.g SAML2MetaManager
SAMLUtils.getSAML2MetaManager() SAML2MetaManager.getEntityDescriptor(String realm, String entityId) 检索标准元数据 SAML2MetaManager.getEntityConfig(String realm, String entityId) 检索扩展元数据
您好 Bernhard，非常感谢您抽出宝贵时间。我是 saml2 的新手。我应该使用 SAMLUils 在 Servlet 过滤器中构建自定义属性吗？如何将我的自定义 saml 响应发送到 sp ？拜托，你能给我一些代码吗？再次感谢！！！
开发指南中似乎缺少这些步骤......然后需要提交一个文档错误。您必须实现docs.forgerock.org/en/openam/11.0.0/apidocs/com/sun/identity/…，将类添加到 OpenAM 战争并将您自己的类配置为“属性映射器”而不是默认的（实体元数据）