我们正在WSO2中通过多个身份提供者(主要是ADFS后端)创建用户。我们正在将UPN映射到ADFS方面的主题,并期望获得WSO2方面的用户ID(如user @ domain)(使用即时配置。示例SAML响应如下所示:
fopen('test.csv')问题是,在WSO2方面,我们只是将 user 作为用户ID,而不是预期的 user @ domain 。不管我们如何配置映射,最后的@stuff都会被剪切掉。有人知道如何配置它,以在WSO2中获得完整的 user @ domain 作为用户ID吗?
希望你能帮助我!
答案 0 :(得分:0)
默认情况下,WSO2产品将用户名设为@。这就是为什么删除用户名的@stuff部分。如果要使用电子邮件作为用户名,则需要进行配置。 Here是详细的文档
然后,用户名将被视为user @ domain @ tenentDomain。对于超级租户,您不需要@tenentDomain。
答案 1 :(得分:0)
我实际上设法在ADFS端创建了一个自定义声明对话框,该对话框操纵声明以包含一个以上的@符号。这迫使WSOIS做我想做的事情。不是最漂亮的解决方案,但它现在可以使用...