我正在尝试在使用SAML2 SSO身份验证时从服务提供商处调用WSO2 IS Web服务(即:getUserProfile),但我获得了未经授权的访问权限。
我们是否获得了在初始身份验证后可用于调用Web服务的任何令牌,而不传递凭据或Cookie?
答案 0 :(得分:0)
这可能是权限问题。确保您已为特定用户启用登录权限。
管理服务使用常见类型的安全协议进行保护,例如HTTP基本身份验证,WS-Security username token和session based authentication。
答案 1 :(得分:0)
您可以使用SAML2SSOAuthenticationService。 请参阅示例How to get a session cookie from a webapp which uses SAML SSO