我正在做一个示例webapp,它通过SAML对WSO2 Identity Server进行身份验证。它工作正常,但现在我想检索授权的用户属性和角色,我完全迷失了。
阅读一些SAML文档我知道我必须发送一个AttributeQuery请求,但不知道我是如何编写的,我应该使用SOAP请求,但我不知道服务器是如何工作的。我不知道WSO2-IS是否提供Web服务或其他方法。如果是,那将是生成客户端的wsdl URL?如果没有,我应该遵循哪种方法。相同的身份验证响应也可能包含用户属性。
感谢您的帮助,对不起,如果解决方案很明显。我在你的文档中没有发现任何相关内容,我对安全环境并不熟悉,也不了解管理控制台显示的所有选项。
答案 0 :(得分:3)
虽然可以发送属性请求以获取一个或多个用户属性的详细信息,但您可以通过一次调用(身份验证请求)获取所有信息 - 用户的所有属性(默认配置文件中的属性)和角色用户。
要获取属性,您应该使用WSO2 4.0 M8版本(支持属性配置文件)。 注册服务提供商后,我们可以选择应返回的必需属性。有关此内容的更多信息以及获取WSO2 4.0 M8版本的链接可以从"SAML2.0 SSO with the WSO2 Identity Server"的评论部分获得。
答案 1 :(得分:2)
此article提供详细说明,以便在SAML身份验证后获取用户详细信息