wso2 - WSO2 在 SAML 请求中添加断言
问题描述
有谁知道,如何在 SAML 请求中向联合 iDP 添加其他断言?问题是 SAML 请求中没有 nameID:
?xml version="1.0" encoding="UTF-8"?>
<samlp:AuthnRequest AssertionConsumerServiceURL="https://testserver.domain.local:9443/commonauth"
Destination="https://idp.eu.safenetid.com/auth/realms/XXXXXXXXXX-STA/protocol/saml"
ForceAuthn="true"
ID="_b53cdb3765c8b92fa51d6079a061deaf"
IsPassive="false"
IssueInstant="2021-02-03T10:45:48.275Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Version="2.0"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<samlp:Issuer xmlns:samlp="urn:oasis:names:tc:SAML:2.0:assertion">WSO2</samlp:Issuer>
<saml2p:RequestedAuthnContext Comparison="exact"
xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
<saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>
</samlp:AuthnRequest>
我们配置了联合 iDP - SafeNet 并且不会将其用作第二因素身份验证。我在 SP 中配置了 2 个步骤,其中第一步是基本身份验证,第二步是联合 iDP - SafeNet (Saml2webSSO)。但是,如您所见,WSO2 不在请求中包含 nameID,并且在安全网登录页面上未填充用户名。也许我们可以通过某种方式配置 SAML 请求中包含的内容?
解决方案
您可以通过在 IDP 配置中启用包含 NameID 策略配置来在身份验证请求中启用 NameID 策略。(身份提供者 > 联合身份验证器 > SAML2 Web SSO 配置)
您也可以在NameID 格式配置中添加请求的 NameID 策略。
推荐阅读
- entity-framework - EF Core 多对多表到另一个表
- mysql - 在我的网络应用程序中使用显示为 null 的主键列获取结果,但 SQL Workbench 中的相同 SELECT 语句工作正常
- python - 如果未运行最少数量的测试,如何使 pytest 返回失败?
- java - Spring Boot 启动
- django - 模型 post_save 电子邮件中的用户信息
- pyspark - 如何旋转 pyspark 流数据帧
- node.js - node.js 的可行性通过流服务视频文件
- c# - 有没有办法在 Windows 表单下的 google Firebase 数据库中批量插入记录?
- tensorflow - 尝试为 2 个昏暗输入创建卷积层但未成功
- apache-kafka - KTable-KStream LeftJoin 影响性能。是否有任何警报