【问题标题】:configure WSO2 IS server to send token in pre-configured format instead of SAML response?配置 WSO2 IS 服务器以预配置格式发送令牌而不是 SAML 响应?
【发布时间】:2015-02-23 07:09:15
【问题描述】:

我正在为 SSO 使用 WSO2 身份管理服务器 (WSO2 IS)。一旦用户通过身份验证,ID 服务器将 SAML 响应发送到 网络应用程序。我希望 WSO2 IS 以预先配置的格式(如 user_name 和 user_role)发送令牌,而不是 SAML 响应。

【问题讨论】:

  • 您需要发送除 SAML2 响应之外的其他内容。例如,用户名作为 POST 正文中的查询参数?
  • 是的,我需要发送 usern_ame + user_role 作为响应而不是 SAML2 响应。我们可以配置 WSO2 服务器来执行此操作吗?
  • 据我所知,默认情况下这是不可能的。因为它是基于 SAML2 SSO 规范实现的。如果您需要像上面那样做,可能需要定制...但我是不确定更改它的确切位置...需要通过基于 wso2 代码并找出
  • 我们可以用 oauth 或 OpenId 代替 Saml 吗?
  • 是的..那么你可以用 openid connect 来做。然后你会收到一个 ID Token..它是一个 JSON ..soasecurity.org/2015/01/08/openid-connect-identity-server

标签: java wso2 single-sign-on saml wso2is


【解决方案1】:

WSO2IS 根据 SAML2 SSO 规范行事,因此用户名和用户的属性可以在 SAML2 断言中作为属性语句找到。没有自定义的灵活性。

但是,如果您不喜欢 SAML2 SSO(因为 SAML 是基于 XML 的),您可以使用 openid connect 来实现与 WSO2IS 的 SSO。那么就需要按照openid connect规范进行通信了。 WSO2IS 支持它,您可以从here 找到更多详细信息

【讨论】:

  • 谢谢,我会调查他们并回复你。
猜你喜欢
  • 2016-01-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-11-04
  • 2011-08-12
相关资源
最近更新 更多