authorization - 是否可以根据 IdP 断言属性值中断 OpenAM 中的身份验证/授权过程?
问题描述
我将 OpenAM 用作托管 SP,并且需要评估远程 IdP 断言中一个属性的值,以便在用户过滤器设置为("SpecialAttribute"="TRUE")
. 该属性在断言中可用,我在 SP/Assertion Processing/Attribute Mapper 中添加了它,
现在我不知道该怎么办。这至少是正确的方向吗?非常欢迎任何帮助!
解决方案
根据您的描述,我怀疑您想要实现,当 SAML 响应包含SpecialAttribute
带有 value的属性时TRUE
,SAML SSO 流应该是成功的,而当值不同或属性缺失时,SAML SSO 流应该失败。鉴于这种怀疑,您需要创建一个SAML2 服务提供者适配器实现并检查方法中的 SAML 响应preSingleSignOnProcess
。如果属性不符合条件,则抛出适当的SAML2Exception
推荐阅读
- android - json yield 在日志记录中正常工作,但是当我在 textview 中使用 settext 打印时,只出现一个 yield
- python - Python Watchdog 可以在本地计算机上工作,但不能在 Azure 虚拟机上工作?
- php - PHP glob() 返回一个空数组
- c++ - 检查程序是否已在沙箱上运行
- yocto - 如何进行 yocto 测试,如每周测试完全通过测试和发布测试?
- php - Tcpdf - writeHtml() 问题
- mongodb - MongoDB聚合:计算数组元素或距离之间的差异
- elasticsearch - 检查全文字段是否有一个范围内的日期
- postgresql - 使用 Postgresql 获取 BULK COLLECT INTO
- php - 如何在第二个 php 页面上调用/回显 php 函数