我在WSO2 IS 5.0.0上使用SAML 2.0身份验证,我已经配置了3个服务提供商。我还为我的用户帐户设置了自定义用户存储,并使用了域相关的身份验证。每当我尝试使用域帐户(域/用户)登录时,我的自定义用户存储区doAuthenticate都会被正确调用。
令人困惑的是,如果我为每个提供商配置不同的声明集(sp1 = claim1,claim2; sp2 = claim1,claim3; sp3 = claim5),我开始从用户已登录的第一个提供者处获取声明集in(例如,如果用户登录的第一个sp是sp1,那么从所有提供者那里开始的所有SAMLResponses都包含claim1,claim2)。这意味着所有提供商都会从第一个提供商处收到索赔集。
哪个错了,我觉得这是一个错误。一个严重的错误。任何人都可以指导我在哪里开始寻找解决方案吗?
最近我用这个补丁修补了我的授权模块: https://wso2.org/jira/browse/IDENTITY-2691
提前谢谢你,
约瑟夫