为什么我没有得到身份提供者的SAML响应,为什么我得到服务提供者的SAML响应,发行者是localhost
我正在使用wso2身份服务器,我使用SAML SSO Web将ADFS配置为身份提供程序,并且ADFS发送了一些SAML响应,并且我还在wso2身份服务器中配置了ServiceProvider,但是当我正在加热消费者应用程序时,它会转到身份服务器,然后ADFS和ADFS凭据后,它返回到消费者,然后转到API管理器,然后转到后端应用程序,但在后端应用程序中,我得到了服务提供商的SAML响应而不是身份提供商ADFS的SAML响应。我正在使用Issuer作为localhost获取SAML响应:但我在IDP中将身份提供者ID称为http://adfs.xyz.com/adfs/trust,因此我必须将“http://adfs.xyz.com/adfs/trust”作为发行者,以便将Issuer作为localhost。
3 个答案:
答案 0 :(得分:0)
您的用例类似于[1]中描述的Usecase2。由于您的Web应用程序将saml请求发送到wso2 IS,因此一旦通过联合身份验证(ADFS)进行身份验证,它将从wso2 IS获得saml响应。所以问题将是wso2 IS。
1。http://umeshagunasinghe.blogspot.com/2014/06/use-case-scenarios-with-wso2-identity.html
答案 1 :(得分:0)
请按照我的用例的图片
答案 2 :(得分:0)
如果是您的发行人名称,您可以在Identity Providers - >更改它。 List - > Resident Identity Provider - > Inbound Authentication Configuration - > SAML2 Web SSO Configuration - > Identity Provider Entity Id
如果您还需要来自ADFS的声明,则您需要按照Jenananthan的建议claim mapping进行操作。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?