场景:
-
WSO2 Identity Server 5.4.0配置为SAML IDP .
-
配置为SAML服务提供商的第三方应用程序 .
-
WSO2 IS使用MySQL作为JDBC用户存储
SAML SP在SAML断言中需要用户名,名字和姓氏作为ATTRIBUTES . SAML SP声明配置设置如下
-
用户名 - > http://wso2.org/claims/username
firstname和lastname按预期在SAML断言中发送,而用户名是 not 在SAML断言中发送 .
有没有办法实现这个目标?
注意:进一步调查显示,用户名未列在CLAIMS表UM_USER_ATTRIBUTE中,因此可能无法通过WSO2 IS中定义的声明映射进行访问 . 有趣的是,在OIDC中,用户名作为子索赔返回,实际映射到http://wso2.org/claims/username
任何提示和见解都表示赞赏 .
1 回答
您需要为JDBCUserStoreManager启用scim . 在user-mgt.xml文件中,将SCIMEnabled属性设置为true,如下所示 .
然后尝试SAML流程 .