我的测试设置是使用SimpleSAMLphp作为SP,WSO2身份服务器作为IdP,第三方IdP作为联合IdP - 此IdP在其声明中返回用户ID,并提供给WSO2 IS用户存储。
然后我手动更新此配置文件(以便稍后通过API更新)以包含用户电子邮件地址。
现在,当用户通过此流程再次授权自己时,我希望收到SAML响应中声明中的所有个人资料(例如新电子邮件地址)。
这怎么办?
使用案例:我们有5个应用程序,我们希望在它们之间共享我们用户的配置文件,他们使用IS中的UserStore作为主服务器,使用API更新它,并且在SAML SSO请求中IS应该返回最新用户SP / Application的配置文件(作为声明?) - 对于新应用程序,这将生成具有最新详细信息的新用户配置文件 - 作为示例。
答案 0 :(得分:0)
基本上,您需要在SAML SSO配置中启用“启用属性配置文件”,并在服务提供商的“声明配置”中配置您想要返回的声明。
这是我的blog post,它会引导您完成屏幕截图的步骤。
答案 1 :(得分:0)
您需要在Identity Server中设置服务提供商配置的“声明配置”。在那里,您可以添加需要在SAML断言中检索的特定用户声明作为请求的声明。详细解释可以在[1]中找到。
[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html