我正在使用wso2身份服务器,我在其中将ADFS配置为具有SAML SSO Web的身份提供者,ADFS发送了一些SAML响应,并且我还在wso2身份服务器中配置了ServiceProvider,但是当我正在加热消费者应用程序时,它将转到身份服务器和然后ADFS和ADFS凭证后它返回到Consumer,然后转到API Manager,然后转到Backend应用程序,但在后端应用程序中,我得到了服务提供商的SAML响应而不是身份提供商ADFS的SAML响应 . 我得到了使用Issuer作为localhost的SAML响应:但是我将IDP中的身份提供者ID称为http://adfs.xyz.com/adfs/trust,因此我必须将“http://adfs.xyz.com/adfs/trust”作为颁发者,因为我将Issuer作为localhost .
3 回答
您的用例类似于[1]中描述的Usecase2 . 由于您的Web应用程序将saml请求发送到wso2 IS,因此一旦通过联合身份验证(ADFS)进行身份验证,它将从wso2 IS获得saml响应 . 所以问题将是wso2 IS .
如果是您的发行人名称,您可以在
Identity Providers- >List- >Resident Identity Provider- >Inbound Authentication Configuration- >SAML2 Web SSO Configuration- >Identity Provider Entity Id进行更改如果你还需要来自ADFS的索赔,你需要按照Jenananthan的建议做claim mapping .
请按照我的用例的图像