我正在研究wso2is4.6。 我是wso2is的新手。也许这是一个愚蠢的问题,但我仍然被阻止。
第一个问题:当系统中有多个声称方言时,会使用哪种声称方言?哪个条件会使系统选择这种方言而不是另一种方言?
第二个问题:我安装了wso2is4.6,并默认安装了apacheds 2.0(没有自定义)。我在哪里可以找到相应的索赔映射?
我知道我需要更正声明映射,但我不知道如何找到正确的映射。有人可以在wso2is4.6和apache2.0上提供可行的claim-mgt.xml吗?
答案 0 :(得分:1)
问题1: WSO2产品的默认声明方言是http://wso2.org/claims。这是用户配置文件视图的基础方言 - 目前您无法更改此方法以使用其他方言。
其他方言用于不同的场景。例如,当IS充当OpenID提供者时,使用http://schema.openid.net/2007/05/claims。 OpenID依赖方(客户端)使用此方言下指定的声明uris请求属性。其他示例是SAMLSSO和Passive-STS流程。在其中,您可以选择要用于将属性发送回客户端的方言。
问题2: 您是否面临与新ApacheDS 2.0 LDAP相关的索赔映射问题?据我所知,由于WSO2 IS嵌入式LDAP也基于ApacheDS,如果你指向(通过user-mgt.xml)这样的LDAP,现有的声明映射应该没有任何问题
答案 1 :(得分:1)
在Dulanja的回答中添加更多信息,
Q1。在WSO2身份服务器中,内部始终使用声明方言和声明URI来标识唯一声明。不同的组件使用不同的方言来获得其声明。在使用管理控制台添加新用户时,相关(用户管理器)组件将使用上面提到的WSO2默认声明方言。同样,如果您正在进行与SCIM相关的操作,相关组件将使用SCIM方言。
Q2。如第一季度所述,提出独特的声明,我们存储声明的价值可以通过两种方式进行配置。
一世。您可以在/ repository / conf /文件夹中使用claim-config.xml,并且可以通过更改在每个元素下给出的<AttributeID>来编辑claim-to-ldapAttribute映射。
II。或者,您可以使用管理控制台中的“声明管理”页面在运行时更改声明映射。有关详细信息,请参阅[1]。
[1] http://docs.wso2.org/display/IS460/Claim+Management
谢谢,