如何在WSO2 IS中返回SAML响应中的用户属性

时间:2014-10-02 15:19:00

标签: wso2 wso2is

我需要添加存储在LDAP中的emailaddress作为SAML响应的一部分。我读了一些文章,如http://sureshatt.blogspot.co.uk/2012/11/getting-user-claims-over-saml-sso-token.html

但无法让它发挥作用。我使用的是wso2 IS 5.0版本。每当我在sp配置上添加声明时保存它,当我回到屏幕时,我找不到我之前添加的声明。请帮忙。

此致 杰

1 个答案:

答案 0 :(得分:4)

在IS 5.0.0中,配置已更改。因此,您需要做更多的事情来返回属性。

  1. 首先,请转到用户的用户个人资料,并验证是否在那里正确显示了LDAP属性。然后我们可以肯定索赔映射是好的。

  2. 在SAML2 SSO SP配置中,您需要启用属性配置文件。勾选Enable Attribute Profile同时确保勾选Include Attributes in the Response Always。然后,您不希望在SAML身份验证请求中发送使用者索引。

  3. 然后请转到SP配置页面并配置要发送给SP的属性(声明)。

  4. 最好是,如果你可以浏览this博客,它包含了如何使用IS 5.0.0配置它的所有细节