我正在使用Spring SAML2.O和WSO2IS ::
在IDP中成功验证后,它会发送一个saml断言(携带用户的所有信息,如用户名,角色等),作为对服务提供商的响应的一部分。
这里我想要的是,我想在ROLES的基础上授权用户。那我如何从saml断言和授权中获取用户的角色,并将访问权限授予我的服务提供商。
这是我的SAML断言: -
你的帮助将拯救我。 提前谢谢
答案 0 :(得分:0)
如果想通过WSO2IS进行授权,它已经成熟了,尽管有两种方法可以根据您的需要进行处理。一般而言,您可能想复习Post Authentication Handlers。
尽管您不一定需要编写自己的处理程序。您提到要从SAML断言中读取角色,但是如果您只想按角色进行基本授权,为什么不让WSO2为您检查它呢?您可以在IS中的本地和出站身份验证下通过XACML policy应用enabling authorization on the service provider。
如果这些选项都不适合您,您仍然可以通过using REST calls管理对PDP的授权。