WSO2 IS 5.4.0:在SAML asserton中使用username作为属性

时间:2018-04-11 13:40:47

标签: wso2 saml saml-2.0 wso2is

场景:

  • WSO2 Identity Server 5.4.0配置为SAML IDP。
  • 配置为SAML服务提供商的第三方应用程序。
  • WSO2 IS使用MySQL作为JDBC用户存储

SAML SP要求SAML断言中的用户名,名字和姓氏为ATTRIBUTES。 SAML SP声明配置设置如下

firstname和lastname按照预期在SAML断言中发送,而 在SAML断言中发送的用户名为

有没有办法实现这个目标?

注意:进一步调查显示,用户名未列在CLAIMS表UM_USER_ATTRIBUTE中,因此可能无法通过WSO2 IS中定义的声明映射进行访问。有趣的是,在OIDC中,用户名作为子声明返回,实际映射到http://wso2.org/claims/username

任何提示和见解都表示赞赏。

1 个答案:

答案 0 :(得分:0)

您需要为JDBCUserStoreManager启用scim。在user-mgt.xml文件中,将SCIMEnabled属性设置为true,如下所示。 

<Property name="SCIMEnabled">true</Property>

然后尝试SAML流程。

相关问题
最新问题