我正在使用WSO2身份服务器作为IAM。在我的有角度的应用程序中,我需要samlsso,因此我已经实现了它,并且登录按预期方式工作。现在,我需要来自IS服务器的基于角色(XACML策略)的授权。但总的来说,我仅获得以下信息。没有有关用户角色的任何信息,也没有见过在控制台中配置它的信息(而我正在创建IDP)。
样本令牌:
{
"at_hash": "vYBW9************vg3uw",
"aud": "rmSJ************xIHYWMVEYwa",
"sub": "admin",
"azp": "rmSJ************TpxIHYWMVEYwa",
"amr": [
"BasicAuthenticator"
],
"iss": "https://localhost:9443/oauth2/token",
"exp": 1572779632,
"iat": 1572776032,
"nonce": "QG057mrPa*************************c2Eda",
"sid": "*******-a7e6-48af-88e0-***********"
}
在这里您可以看到我有一个用户名作为sub(admin),但没有角色。
有人知道如何获得他们吗?
答案 0 :(得分:2)
尝试将http://wso2.org/claims/role作为请求的声明添加到SP中。
有关更多详细信息,请参见[1]。
[1] https://docs.wso2.com/display/IS580/Configuring+Claims+for+a+Service+Provider