Question

Претензии меняются для ответа SAML2.Мы используем диалект Local Claim для добавления претензий из нашего LDAP, который настроен со встроенным ISIM WSO2 APIM.В обеих версиях WSO2 APIM 2.5.0 и 2.6.0 оно прерывистое, иногда мы получаем желаемое поле претензии в <saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">C99939393</saml2:NameID>, но иногда оно меняется на {username} или {domain} / {username}.Всякий раз, когда мы приземляемся до такой степени, мы получаем ПРЕДУПРЕЖДЕНИЕ в wso2carbon.log as." Субъект не может быть найден. По умолчанию используется идентификатор имени "

Может кто-нибудь проверить, является ли это известной проблемой или есть какие-либо обходные пути для ее установки из xmls?

ниже приведены примеры данных SAML2.

Ожидаемый ответ SAML:

<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">P99939393</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&amp;RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>

Фактический ответ SAML1:

<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">john.joe</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&amp;RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>

Фактический ответ SAML 2:

<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">IN/john.joe</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&amp;RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>

Обратите внимание, этопроблема возникает иногда, когда мы получаем правильный NameID в соответствии с заявкой, установленной в нашем поставщике услуг, сказав, что конфигурация заявки правильна в этом аспекте

Pushpalanka · Answer 1 · 24 апреля 2019

Что настраивается в качестве URI субъектной заявки в конфигурации заявки поставщика услуг?Иногда кажется, что конкретная заявка отсутствует в наборе заявок, извлеченном из LDAP для пользователя.Можете ли вы проверить ниже.- Если у пользователя есть добавленная стоимость для этого требования?(Мне кажется, это обычное требование.) - Когда вы говорите, что оно прерывистое, это для того же пользователя или для другого пользователя?

Спасибо,

WSO2 APIM Identity отвечает обратно имя пользователя или домен / имя пользователя в NameID ответа SSL SAML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

WSO2 APIM Identity отвечает обратно имя пользователя или домен / имя пользователя в NameID ответа SSL SAML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы