我曾尝试通过SAML 2协议与QlikSense集成的WSO2 Identity Server。
Statckoverflow不允许嵌入图片,抱歉。
我已经设置了WSO2 SP配置和Qliksense服务器SAML2配置,但是Qliksense的日志显示"存在SAML属性声明:0"。
SAML身份验证过程在对Qliksense的SAML响应中失败。
另外,我刚发现WSO2 SAML Response缺少"属性声明的标签"
SAML响应(SP:QlikSense): miss attribure statement
我认为关键点是" AuthnRequest中的无效AttributeConsumingServiceIndex"
在WSO2配置中是否可以编辑AttributeConsumingServiceindex?
答案 0 :(得分:0)
您的SAML请求中似乎没有发送正确的AttributeConsumingServiceIndex值,该值与WSO2 SP相对应。
您可以从SP的Issuer列表视图中找到AttributeConsumingServiceIndex。
答案 1 :(得分:0)
您可以从WSO2 IS更改属性消耗服务索引并使Qlik正常工作。
单击IS Management Console中“主要”选项卡中的“注册表”下的“浏览”。 导航到_system> config>存储库>标识> SAMLSSO 在此目录下,您将找到您在IS中配置的每个SAML SSO服务提供商的一个文件。文件名与SP没有任何相似之处,因此您必须检查每个文件名以找到它的内容。 单击文件后,它将转到详细信息视图,(默认情况下,它位于树视图中) 在详细视图中,您可以通过单击“属性”选项卡右侧的“+”图标来检查该SP的属性。 (使用属性标识Qlik的正确文件) 您将在列表中看到AttributeConsumingServiceIndex属性。 将此值更改为1并保存属性。 重新启动服务器并再次尝试Qlik登录