正如我们从this文档中所知,
如果您在SAML请求中添加带有主域标识符值的fidp查询参数,则WSO2 Identity Server可以使用此信息并使用指定的登录名进行响应 .
我的问题是,是否有可能以相反的方式进行相反的程序 . 如果WSO2 Identity Server可以在SAML阵列响应中提供(作为声明?)Home Realm Identifier值 .
问题涉及最新公开的WSO2 Identity Server版本(5.3.0)
您似乎想要带有响应的经过身份验证的IdP列表 . 这有一个服务提供商级别配置,但IdP信息将作为响应参数发送,而不是作为SAML响应的一部分发送 .
在管理控制台服务提供商配置中,展开 Local & Outbound Authentication Configuration 部分并勾选 Always send back the authenticated list of identity providers .
Local & Outbound Authentication Configuration
Always send back the authenticated list of identity providers
响应参数名称为 AuthenticatedIdPs ,值为base64 endcoded JWT .
AuthenticatedIdPs
1 回答
您似乎想要带有响应的经过身份验证的IdP列表 . 这有一个服务提供商级别配置,但IdP信息将作为响应参数发送,而不是作为SAML响应的一部分发送 .
在管理控制台服务提供商配置中,展开
Local & Outbound Authentication Configuration
部分并勾选Always send back the authenticated list of identity providers
.响应参数名称为
AuthenticatedIdPs
,值为base64 endcoded JWT .