我想将WSO2 Identity Server用作IDP,但合作伙伴希望将断言作为cookie返回。这是否可以使用WSO2 ID Server?
TIA
答案 0 :(得分:0)
根据SAML2 SSO Web浏览器规范,IDP(WSO2IS)将SAML响应作为HTTP POST(正文)返回。如果你想从WSOIS将它作为cookie返回(这意味着在HTTP Header中断言),则默认行为是不可能的。 IMO,可以解决这个问题......一个是,我们可以用WSO2IS(自定义servlet)注册一个新的servlet。然后WSO2IS会将SAML响应发布到该自定义servlet。在自定义servlet内部,我们可以从post请求中提取SAML响应。然后可以从响应中提取SAML断言,我们可以使用自定义servlet将此断言添加到HTTP头中。最后,WSO2IS将在HTTP头中返回SAML断言...同样我们可以轻松地自定义默认行为。但是,您能否详细说明实际用例是什么?