我正在使用WSO2身份管理服务器(WSO2 IS)进行SSO . 用户通过身份验证后,ID服务器会将SAML响应发送给webapp . 我希望WSO2 IS以预先配置的格式(如user_name和user_role)发送令牌而不是SAML响应 .
WSO2IS根据SAML2 SSO规范运行,因此可以在SAML2 Assertion as属性语句中找到用户名和用户属性 . 没有灵活性来定制它 .
但是,如果您不喜欢SAML2 SSO(因为SAML是基于XML的),您可以使用openid connect来实现与WSO2IS的SSO . 然后,您需要根据openid连接规范进行通信 . WSO2IS支持它,你可以从here找到更多细节
1 回答
WSO2IS根据SAML2 SSO规范运行,因此可以在SAML2 Assertion as属性语句中找到用户名和用户属性 . 没有灵活性来定制它 .
但是,如果您不喜欢SAML2 SSO(因为SAML是基于XML的),您可以使用openid connect来实现与WSO2IS的SSO . 然后,您需要根据openid连接规范进行通信 . WSO2IS支持它,你可以从here找到更多细节