2

我正在做一个示例 webapp,它通过 SAML 对 WSO2 Identity Server 进行身份验证。它工作正常,但现在我想检索用户属性和角色以进行授权,我完全迷失了。

阅读一些 SAML 文档,我知道我必须发送一个 AttributeQuery 请求,但不知道如何发送,并且我已经确定我应该使用 SOAP 请求,但我不知道服务器是如何工作的。我不知道 WSO2-IS 是否提供网络服务或其他方法。如果是,哪个是生成客户端的 wsdl URL?如果没有,我应该遵循哪种方法。相同的身份验证响应也可能包含用户属性。

感谢您的帮助,如果解决方案很明显,我们深表歉意。我在您的文档中没有找到任何关于此的内容,而且我不熟悉安全环境,也不了解管理控制台显示的所有选项。

4

2 回答 2

3

虽然可以发送属性请求以获取一个或多个用户属性的详细信息,但您可以通过一次调用(身份验证请求)获取所有信息 - 用户的所有属性(默认配置文件中的属性)和用户的角色.

有一个基本的演示应用程序可用。

要获取属性,您应该使用 WSO2 4.0 M8 版本(支持属性配置文件)。注册服务提供者后,我们可以选择应返回的必需属性。有关此内容的更多信息以及获取 WSO2 4.0 M8 版本的链接可以从“SAML2.0 SSO with the WSO2 Identity Server”的评论部分获得。

于 2012-10-03T10:17:02.843 回答
2

本文提供了详细的描述,以获取 SAML 身份验证后的用户详细信息

于 2014-02-05T11:27:54.607 回答