我曾尝试通过 SAML 2 Protocol 与 QlikSense 集成 WSO2 Identity Server。
Statckoverflow 不允许嵌入图片,抱歉。
我设置了 WSO2 SP Configuration 和 Qliksense Server SAML2 Configuration ,但是 Qliksense 的日志显示“Exists SAML Attribute statement : 0”。
SAML 身份验证过程在对 Qliksense 的 SAML 响应中失败。
另外,我刚刚发现 WSO2 SAML Response 缺少“属性声明”的标签。</p>
SAML 响应(SP:QlikSense): 错过属性声明
我认为关键是“AuthnRequest 中的 AttributeConsumingServiceIndex 无效”
是否可以在 WSO2 配置中编辑 AttributeConsumingServiceindex?
您可以从 WSO2 IS 更改 Attribute Consuming Service Index 并使 Qlik 正常工作。
在 IS 管理控制台的主选项卡中单击注册表下的浏览。导航到 _system >config >repository >identity >SAMLSSO 在此目录下,您将找到您在 IS 中配置的每个 SAML SSO 服务提供商的一个文件。文件名与 SP 没有任何相似之处,因此您必须检查每个文件名以找到它。单击文件后,它将转到详细信息视图,(默认情况下它在树视图中)在详细视图中,您可以通过单击属性选项卡右侧的“+”图标来检查该 SP 的属性。(使用属性识别 Qlik 的正确文件)您将在列表中看到 AttributeConsumingServiceIndex 属性。将此值更改为 1 并保存属性。重新启动服务器并再次尝试 Qlik 登录
您似乎没有在 SAML 请求中发送与 WSO2 SP 对应的正确 AttributeConsumingServiceIndex 值。
您可以从您的 SP 的颁发者列表视图中找到 AttributeConsumingServiceIndex。
