对SAML2的要求更改了要求。我们使用本地声明方言从我们的LDAP添加声明,该LDAP是使用WSO2 APIM嵌入式IS配置的。在WSO2 APIM 2.5.0和2.6.0的两个版本上都是断断续续的,有时我们会在<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">C99939393</saml2:NameID>中获得所需的声明字段,但是有时它会更改为 {username}或{domain} / {用户名} 。每当我们降落到如此节制时,我们都会在wso2carbon.log中得到一个警告。 “找不到主题声明。默认为名称标识符”
任何人都可以检查它是否是已知问题,或者是否有任何变通办法可以从xmls中进行设置?
下面是SAML2数据的样本。
预期的SAML响应:
<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">P99939393</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>
实际SAML响应1:
<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">john.joe</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>
实际SAML响应2:
<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">IN/john.joe</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>
请注意,这个问题是间歇性的,有时我们会根据我们在服务提供商中提出的声明获得正确的NameID,并表示声明配置在该方面是正确的
答案 0 :(得分:0)
在服务提供商声明配置中,什么配置为主题声明URI?有时,从用户的LDAP检索到的声明集中似乎没有特定的声明。您能在下面检查一下吗? -用户是否为此声明增加了价值? (这似乎是我的自定义要求。) -当您说它是断断续续的时,是针对同一用户还是另一用户?
谢谢