Как я могу авторизовать пользователя по утверждению SAML, полученному с сервера идентификации (Wso2is 5.4.0)

Question

Я использую Spring SAML2.O и WSO2IS ::

После успешной аутентификации в IDP отправьте saml-утверждение (всю информацию о пользователе, такую ​​как имя пользователя, роли и т. Д.) Как часть ответа.к поставщику услуг.

Вот что я хочу, я хочу авторизовать пользователя на основе ROLES.ТАК, как я могу получить роль пользователя из утверждения saml и авторизоваться и дать разрешение на доступ моему провайдеру услуг.

вот мое утверждение SAML: -

Ваша помощь будет сохраненамне.заранее спасибо

Answer 1

Если вы хотите выполнить авторизацию через WSO2IS, она уже запечена, хотя есть несколько способов приблизиться к ней в зависимости от ваших потребностей.В качестве общего ответа вы, вероятно, захотите просмотреть Обработчики пост-аутентификации .

Хотя вам не обязательно писать свой собственный обработчик.Вы упомянули, что хотите прочитать роль из утверждения SAML, но если вы просто хотите выполнить базовую авторизацию по роли, почему бы не позволить WSO2 проверить ее для вас?Вы можете применить политику XACML на , включающую авторизацию у поставщика услуг в разделе Локальная и исходящая аутентификация в IS.

Если ни один из этих вариантов не работает для вас, вывсе еще может управлять авторизацией с помощью , используя вызовы REST для PDP.