WSO2 Identity Server SAML SSO端点对AuthnContextClassRef进行硬编码

时间:2014-03-12 01:09:35

标签: saml-2.0 wso2is

在WSO2IS v4.6.0中,AuthnContextClassRef值被硬编码为urn:oasis:names:tc:SAML:2.0:ac:classes:Password。实际上,默认情况下,SAML SSO端点通过HTTPS对用户进行身份验证,在这种情况下,AuthnContextClassRef值应为urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

在WSO2的雷达上纠正此问题或解决此问题的最佳方法是什么?

1 个答案:

答案 0 :(得分:0)

我为此问题创建了一张JIRA票证:https://wso2.org/jira/browse/IDENTITY-2585

在等待正式修复时,您可以通过在repository / conf / security / application-authentication.xml中指定您自己的类来覆盖它们的DefaultSAML2SSOManager:

参数名称=“SAML2SSOManager”> my.version.of.SAML2SSOManager

我使用DefaultSAML2SSOManager的略微修改版本,并且能够连接到我们的IDP。

相关问题
最新问题