我可能有一个关于WSO2和SAML-属性的愚蠢问题。 我写了一个服务提供商,可以通过WSO2登录。 使用login-response / authentication- response,我将在WSO2中定义的所有SAML属性作为声明(属性来自Active Directory)
如果使用" org.opensaml.saml2.core.AuthnRequest"登录,则可以再次从登录用户的WSO2中检索SAML属性 - 无论出于何种原因。
一切正常。
现在,我需要Active Directory中其他人的属性(不是登录的)。
因此,我的问题是,如果可以检索不同人员的属性,而不是通过WSO2和SAML从Active Directory中登录一个人的属性而不登录那些不同的人?
原因是,我有不同的AD组(每组包含不同的人员信息),我将在我的服务提供商中显示这些人的属性。
非常感谢您的回答和帮助。
一切顺利,谢谢。
答案 0 :(得分:0)
是的,你可以这样做。您可以使用SOAP服务https:// host:port / services / RemoteUserStoreManagerService
答案 1 :(得分:0)
HideAdminServiceWSDLs必须设置为false - 非常感谢!!