我正在使用WSO2 5.1 - STS服务。使用stsclient(java程序),我正在进行SAML令牌请求。但是,我没有将索赔详细信息作为IS的SAML令牌响应的一部分。 当请求发送到WSO2 IS 5.0时,相同的请求将返回声明。 对于SSO要求看起来我必须设置“属性消耗服务索引”。但是在使用stsclient java程序时,不确定在SAML请求中何处设置此属性。 这与this问题类似,但与STS无关。
答案 0 :(得分:0)
在您的服务提供商的SAML配置中,您必须确保选中以下两个复选框。
启用属性配置文件 在响应始终包含属性
然后,在服务提供商的“声明配置”部分中,您必须将您希望在SAML响应中接收的特定用户声明添加为“请求的声明”。
然后,您应该能够在SAML回复中收到用户声明,前提是用户的个人资料已包含这些声明的值。
有关详细信息,请参阅[1]。
[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html