говорит, что пользователь не авторизован
какую версию вы используете?Есть ли что-либо, препятствующее авторизации, например, необходимые области действия
Пользовательская БД должна использоваться совместно с внешним idp - это невозможно для моего сценария использования
Обычно вам требуетсяuserstore для управления пользователями и ролями, в случае SAML я считаю, что нам это не нужно.Тем не менее - вы можете настроить хранилище пользователей JDBC и инициализацию входящих пользователей (все зарегистрированные пользователи будут сохранены в базе данных со своими атрибутами и ролями)
Отправка ролей пользователей через ответ saml - возможно ли это ?,если да, то какие заявки необходимо отправить и соответствующие конфигурации
Я считаю, что WSO2AM 2.1.0 (другая версия, которую я не знаю) не читает роли непосредственно из ответа SAML (существуетсвойство среды, где вы могли бы включить это, я не могу найти его прямо сейчас, поэтому просто немного поискать)
Однако - вместе с входящей инициализацией он должен работать (роли должны храниться и обновляться в базе данных на каждомлогин)
указание сервера идентификации для авторизации - как это сделать?
Что вы подразумеваете под этим?Вы можете настроить WSO2IS как KM (менеджер ключей), где вы могли бы сделать дополнительную авторизацию (я все еще не уверен, что вы спрашиваете здесь)