мы создаем пользователей в WSO2 через нескольких провайдеров идентификации (в основном с бэкэндами ADFS).Мы сопоставляем имена участников-пользователей в теме на стороне ADFS и ожидаем получить идентификаторы пользователей, такие как user @ domain на стороне WSO2 (используя своевременную подготовку. Пример ответа SAML выглядит следующим образом:
<Subject>
<NameID>user@domain.com</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData InResponseTo="_d685e02e861d57cbf40c2a2af996f920" NotOnOrAfter="2018-12-04T15:32:47.404Z" Recipient="https://ourdomain.de/commonauth"/>
</SubjectConfirmation>
</Subject>
<Conditions>
<AudienceRestriction>
<Audience>ourdomain.com</Audience>
</AudienceRestriction>
</Conditions>
<AttributeStatement>
<Attribute Name="Givenname">
<AttributeValue>adfsFirsname</AttributeValue>
</Attribute>
<Attribute Name="Lastname">
<AttributeValue>adfsLastname</AttributeValue>
</Attribute>
<Attribute Name="Role">
<AttributeValue>domain-user</AttributeValue>
<AttributeValue>admin</AttributeValue>
<AttributeValue>test</AttributeValue>
</Attribute>
<Attribute Name="username">
<AttributeValue>test</AttributeValue>
</Attribute>
<Attribute Name="mail">
<AttributeValue>user@domain.de</AttributeValue>
</Attribute>
</AttributeStatement>
</Conditions>
Проблема в том, что на стороне WSO2 мы просто получаем user в качестве идентификатора пользователя, а не ожидаемый user @ domain . Не имеет значения, как мы настраиваем отображение, последний @stuff получаетКто-нибудь знает, как это настроить, чтобы получить полный user @ domain в качестве идентификатора пользователя в WSO2?
Надеюсь, вы поможете мне!