我需要添加存储在LDAP中的emailaddress作为SAML响应的一部分。我读了一些文章,如http://sureshatt.blogspot.co.uk/2012/11/getting-user-claims-over-saml-sso-token.html
但无法让它发挥作用。我使用的是wso2 IS 5.0版本。每当我在sp配置上添加声明时保存它,当我回到屏幕时,我找不到我之前添加的声明。请帮忙。
此致 杰
答案 0 :(得分:4)
在IS 5.0.0中,配置已更改。因此,您需要做更多的事情来返回属性。
首先,请转到用户的用户个人资料,并验证是否在那里正确显示了LDAP属性。然后我们可以肯定索赔映射是好的。
在SAML2 SSO SP配置中,您需要启用属性配置文件。勾选Enable Attribute Profile同时确保勾选Include Attributes in the Response Always。然后,您不希望在SAML身份验证请求中发送使用者索引。
然后请转到SP配置页面并配置要发送给SP的属性(声明)。
最好是,如果你可以浏览this博客,它包含了如何使用IS 5.0.0配置它的所有细节