我们在向WSO2 IS发送身份验证请求时发送以下消息。
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest AssertionConsumerServiceURL="xxxxxxxxxxxxxxxxxx" Destination="xxxxxxxxxxxxxxxx" ForceAuthn="false"
ID="a2d12hcb8gd51i7923ba4976hh894a4" IsPassive="false" IssueInstant="2015-03-04T04:41:06.937Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0" xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">anshul1</saml2:Issuer>
<saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"/>
</saml2p:AuthnRequest>
但无论我们在NameIdPolicy Format属性中发送什么内容,都不会在发送响应时将其考虑在内。
答案 0 :(得分:1)
是。根据WSO2OIS源代码,似乎WSO2IS仅从发行者配置中读取NameIdPolicy。它不检查SAML2验证请求。 WSO2IS将返回您在SAML2 SSO颁发者配置中为NameID format配置的任何内容。您可以参考here的最新代码。只需查看populateServiceProviderConfigs()方法即可。希望将来能解决。