我们将Salesforce作为IDP,将WebSphere Portal v7.0作为SP。我们的用户仅在Salesforce中可用。从IBM,我们发现Portal 7.0.0.2不支持SAML中注册表中用户的不可用性,而WebSphere Portal 8和8+支持此功能。 SAML TAI正常发生,意味着部署在WAS上的任何应用程序,SSO正常发生。当我们尝试访问WebSphere Portal时出现问题。我们收到一条无法找到用户ID的错误消息,即使它在Subject.Now中可用作解决方法,我们需要在收到SAML响应后在Portal注册表中创建用户。有人通过TAI或JAAS模块在Portal注册表中动态创建用户吗?
答案 0 :(得分:0)
您需要在UserManagement系统中提供用户身份。 WebSphere将其称为VMM。它提供了一个可插拔的基础架构,您可以信任外部用户。
您在Portal 8和8.5中的功能首先是作为Portal 7的附加功能开发的。以下是它的链接。