我在saml环境中使用wso2is 5.5(服务提供商正在使用pac4j)。我的用户存储为只读ldap。 我有一些问题/问题:
可以跳过同意页面吗?我已经设定
并尝试了 true 和 false
在identity.xml中,但这无效。
我想将saml响应中的声明发送为saml属性。我有 启用了“启用属性配置文件”和“在 服务提供商配置中的“始终响应”。 自定义声明方言。但只有标有“已请求”和“ 强制发送响应。这似乎是一个错误,因为我 希望所有标记为请求的声明都会发送。它应该是 可以发送声明,声明是可选的(例如显示名称)
我可以使用firefox和chrome作为浏览器执行登录,但是当我 使用Internet Explorer,输入我的凭据后,无法识别saml属性:页面“提供强制性详细信息” 显示。这是错误吗? (这就是为什么我有兴趣跳过 同意页面)
答案 0 :(得分:1)
今天我遇到了同样的问题,我将EnableSSOConsentManagement设置为“ false”,但它不起作用。
原来,有两个identity.xml文件:
repository/conf/identity.xml <- wrong file
repository/conf/identity/identity.xml <- correct file
在正确的文件中设置它后,效果很好