我在WSO2身份服务器中创建了2个租户。 我们需要部署一个示例应用程序,属于这两个租户的用户应该可以使用SAML 2.0访问这些应用程序。 请建议如何在WSO2 Identity Server中将示例应用程序配置为服务提供程序以实现此要求。
假设完成上述操作后,我们还想知道一旦登录成功,应用程序如何识别哪个用户属于哪个租户?这是一些将在SAML响应中传递的信息吗?
答案 0 :(得分:0)
您可以在SaaS模式下创建服务提供商。使用此配置,Identity Server中的所有租户都可以看到服务提供商。您可以在[1]
的文档中找到如何配置SaaS应用程序如果您想在saml响应中返回带有主题标识符的租户域,您可以启用“在本地主题标识符中使用租户域”#39; in' Local&出站验证配置'服务提供商。更多信息请参见[2]。
[1] https://docs.wso2.com/display/IS510/Configuring+a+Service+Provider#ConfiguringaServiceProvider-Addingaserviceprovider
[2] https://docs.wso2.com/display/IS510/Configuring+Local+and+Outbound+Authentication+for+a+Service+Provider
答案 1 :(得分:0)
还需要在URL中放入查询参数以选择合适的租户,我通过如下方式修改了WS2 IS生成的metas.xml中的URL:
https://your-domain:9443/samlsso
到
https://your-domain:9443/samlsso?tenantDomain=tenant-name
并在SP中使用此metadata.xml
否则,当SP发送saml消息时,IS将生成日志“未注册具有发行者'xxx'的服务提供商”。如果您的SP未在超级租户中注册
WSO2 IS 5.10