Я использую WSO2 Identity Server в качестве IAM. В моем угловом приложении мне нужно samlsso, поэтому я реализовал его, и вход в систему работает, как и ожидалось. Теперь я хочу авторизацию на основе роли (политика XACML) от сервера IS. Но я получаю только следующую информацию. Там нет никакой информации о ролях пользователя, и я не видел, чтобы настроить его в консоли (пока я создаю IDP).
Пример токена:
{
"at_hash": "vYBW9************vg3uw",
"aud": "rmSJ************xIHYWMVEYwa",
"sub": "admin",
"azp": "rmSJ************TpxIHYWMVEYwa",
"amr": [
"BasicAuthenticator"
],
"iss": "https://localhost:9443/oauth2/token",
"exp": 1572779632,
"iat": 1572776032,
"nonce": "QG057mrPa*************************c2Eda",
"sid": "*******-a7e6-48af-88e0-***********"
}
Здесь, как вы можете видеть, яУ вас есть имя пользователя как sub (admin), но нет его ролей.
Кто-нибудь знает, как их получить?