【发布时间】:2015-02-23 07:09:15
【问题描述】:
我正在为 SSO 使用 WSO2 身份管理服务器 (WSO2 IS)。一旦用户通过身份验证,ID 服务器将 SAML 响应发送到 网络应用程序。我希望 WSO2 IS 以预先配置的格式(如 user_name 和 user_role)发送令牌,而不是 SAML 响应。
【问题讨论】:
-
您需要发送除 SAML2 响应之外的其他内容。例如,用户名作为 POST 正文中的查询参数?
-
是的,我需要发送 usern_ame + user_role 作为响应而不是 SAML2 响应。我们可以配置 WSO2 服务器来执行此操作吗?
-
据我所知,默认情况下这是不可能的。因为它是基于 SAML2 SSO 规范实现的。如果您需要像上面那样做,可能需要定制...但我是不确定更改它的确切位置...需要通过基于 wso2 代码并找出
-
我们可以用 oauth 或 OpenId 代替 Saml 吗?
-
是的..那么你可以用 openid connect 来做。然后你会收到一个 ID Token..它是一个 JSON ..soasecurity.org/2015/01/08/openid-connect-identity-server
标签: java wso2 single-sign-on saml wso2is