在尝试新版本的WSO2 Identity Server 5.1.0时,我在SAML响应中返回声明时遇到问题 . 虽然这在WSO2 IS 5.0.0 SP1中有效 . 我已经映射了所需的声明并将它们添加到我的SP中,我也将SP配置为始终返回用户属性 .
我已经配置了SP声明映射:
我的SAML配置:
任何帮助是极大的赞赏 . 我感觉这可能是一个错误 .
编辑:在WSO2 5.1.0中,需要将属性消耗服务索引添加到SAML请求 . 在WSO2 5.0.0 SP1中,它甚至没有在SAML请求中设置此值 .
1 回答
如果我找到了你,你可以在没有任何错误的情况下从IS进行身份验证,但没有获得有关SAML响应的声明 .
我用Travelocity样本试过这个 . 它按预期工作 . 我在SAML响应中收到了用户声明 . 根据您附加的屏幕截图,您已正确完成配置 . 请检查并确认您对这些映射的声明有值 . 如果用户的 Profiles 中没有值,则声明不会出现在SAML响应中 . 您可以使用SSO Tracer或SAML Tracer进行检查 .