【问题标题】:How to update the service provider in wso2is version 5.7 - saml2sso configuration detailswso2is 5.7版如何更新服务提供者——saml2sso配置详情
【发布时间】:2020-09-14 09:37:01
【问题描述】:

目前在我们的组织中使用 wos2IS 5.7 版作为身份服务器。我们正在做所有 wso2 相关的服务,比如租户创建、用户存储、使用 Spring Boot 使用肥皂请求的服务提供者。我在这里面临一个问题,即使用肥皂请求更新服务提供商 saml2sso 配置详细信息。我已经阅读了 wso2 的文档,并使用 SoapUI 工具查看了 Soap Request 的 wso2 的 ServiceProviderServices,但没有找到合适的 soap 请求。任何人都可以帮助我。

【问题讨论】:

    标签: soap soapui wso2is


    【解决方案1】:

    您可以为此使用 IdentitySAMLSSOConfigService。 WSDL 合同可在https://localhost:9443/services/IdentitySAMLSSOConfigService?wsdl URL 获得。 (确保carbon.xml 文件中有<HideAdminServiceWSDLs>false</HideAdminServiceWSDLs> 以访问WSDL 文件)

    这些 SAML 配置作为注册表集合和属性存储在注册表中。因此,使用注册表管理服务也应该可以更改这些。

    但是,这是一个两步过程,您首先使用 IdentityApplicationManagementService 服务创建应用程序。然后使用如下 IdentitySAMLSSOConfigService 方法更改 SAML 配置。 (以下示例仅用于后一步。)

    示例请求

    <soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:xsd="http://org.apache.axis2/xsd"
                   xmlns:xsd1="http://dto.saml.sso.identity.carbon.wso2.org/xsd">
    <soap:Header/>
    <soap:Body>
        <xsd:addRPServiceProvider>
            <xsd:spDto>
                <xsd1:assertionConsumerUrls>https://localhost:9443/assertionURL</xsd1:assertionConsumerUrls>
                <xsd1:attributeConsumingServiceIndex></xsd1:attributeConsumingServiceIndex>
                <xsd1:certAlias></xsd1:certAlias>
                <xsd1:defaultAssertionConsumerUrl>https://localhost:9443/assertionURL</xsd1:defaultAssertionConsumerUrl>
                <xsd1:digestAlgorithmURI>http://www.w3.org/2001/04/xmlenc#sha512</xsd1:digestAlgorithmURI>
                <xsd1:doEnableEncryptedAssertion>false</xsd1:doEnableEncryptedAssertion>
                <xsd1:doSignAssertions>true</xsd1:doSignAssertions>
                <xsd1:doSignResponse>true</xsd1:doSignResponse>
                <xsd1:doSingleLogout>true</xsd1:doSingleLogout>
                <xsd1:doValidateSignatureInRequests>true</xsd1:doValidateSignatureInRequests>
                <xsd1:enableAttributeProfile>true</xsd1:enableAttributeProfile>
                <xsd1:enableAttributesByDefault>true</xsd1:enableAttributesByDefault>
                <xsd1:idPInitSLOEnabled>false</xsd1:idPInitSLOEnabled>
                <xsd1:idPInitSSOEnabled>false</xsd1:idPInitSSOEnabled>
                <xsd1:idpInitSLOReturnToURLs></xsd1:idpInitSLOReturnToURLs>
                <xsd1:issuer>testissuer</xsd1:issuer>
                <xsd1:loginPageURL></xsd1:loginPageURL>
                <xsd1:nameIDFormat>urn/oasis/names/tc/SAML/1.1/nameid-format/emailAddress</xsd1:nameIDFormat>
                <xsd1:nameIdClaimUri></xsd1:nameIdClaimUri>
                <xsd1:requestedAudiences>https://localhost:9443/audiences</xsd1:requestedAudiences>
                <xsd1:requestedRecipients>https://localhost:9443/recipients</xsd1:requestedRecipients>
                <xsd1:signingAlgorithmURI>http://www.w3.org/2001/04/xmldsig-more#rsa-sha256</xsd1:signingAlgorithmURI>
                <xsd1:sloRequestURL>https://localhost:9443/singleLoguoutRequest</xsd1:sloRequestURL>
                <xsd1:sloResponseURL>https://localhost:9443/singleLoguoutResponse</xsd1:sloResponseURL>
            </xsd:spDto>
        </xsd:addRPServiceProvider>
    </soap:Body>
    </soap:Envelope>
    

    【讨论】:

    • 在更新的情况下,上述详细信息将作为 addRPServiceProvider 或者它应该是其他任何东西,只是有疑问
    • 我如何将上述soap req与updateservice providersoap req合并
    • 我想在一个soap req中做
    猜你喜欢
    • 1970-01-01
    • 2021-11-27
    • 1970-01-01
    • 2019-04-10
    • 1970-01-01
    • 2011-08-05
    • 2016-12-08
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多