Question

Я использую Spring security SAML2.0 SSO с wso2IS 5.4.0.Я добавил заявку на роль в wso2is внутри поставщика услуг.теперь я могу получить роль пользователя в утверждении saml.

Здесь я хочу аутентифицировать пользовательскую основу своей роли.Я сопоставил URL-адрес приложения (поставщика услуг) с некоторой ролью в securityContext.xml

<security:http entry-point-ref="samlEntryPoint" use-expressions="false" auto-config="true" access-denied-page="/saml/web/auth/denied">
<security:intercept-url pattern="/saml/web/home" access="ROLE_MEMBER"/>
<security:intercept-url pattern="/saml/web/getUserDetails" access="ROLE_ADMIN"/>
    <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY"/>
    <security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
    <security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>
</security:http>

Maduranga Siriwardena · Answer 1 · 05 июня 2018

Поскольку вы хотите получить роль пользователя в утверждении saml, вам нужно добавить заявку на роль (http://wso2.org/claims/role) в список запрошенных заявок в конфигурации поставщика услуг, как описано здесь .

Если вам нужно контролировать доступ со стороны Identity Server, следуйте инструкциям, предоставленным @Nilasini выше. Более подробная информация доступна в здесь . По сути, вам нужно включить "Включить авторизацию "в конфигурации поставщика услуг и создать соответствующую политику XACML.

Я не эксперт Spring SAML. Поэтому я не буду комментировать что-либо о том, как управлять доступом из Spring SAML с помощьюроли пользователя, если вы этого хотите.

Nilasini · Answer 2 · 30 мая 2018

Во время доступа поставщика услуг, если вы хотите аутентифицировать пользователя на сервере идентификации на основе его роли, вы можете использовать политику XACML "authn_role_based_policy".Если вы используете эту политику XACML, то в процессе аутентификации будут разрешены только пользователи с определенными ролями, а другим будет отказано.Вы можете сослаться на написание документации по политике XACML .

Как я могу аутентифицировать информацию о роли / разрешении wso2 на сервере идентификации моего поставщика услуг?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу аутентифицировать информацию о роли / разрешении wso2 на сервере идентификации моего поставщика услуг?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы