2. 질의 응답
  3. WSO2 Identity Server 5.3을 사용하여 다중 값 속성 SAML2 어설 션을 생성하는 방법은 무엇입니까?

WSO2 Identity Server 5.3을 사용하여 다중 값 속성 SAML2 어설 션을 생성하는 방법은 무엇입니까?

2017-10-06 4 views
0

WS02 Identity Server 5.3을 사용 중입니다.WSO2 Identity Server 5.3을 사용하여 다중 값 속성 SAML2 어설 션을 생성하는 방법은 무엇입니까?

사용자 프로필에서 다중 값 속성을 사용하여 SAML2 어설 션을 생성해야합니다.

의 내가 쉼표가 특정 주장에 대한 값의 목록을 분리 내 SAML 어설 응답에 다음과 같은 구조를 사용하여 이러한 속성을 구성합니다 있다고 가정 해 봅시다 : 

<saml2:Attribute Name="attribute1"> 
    <saml2:AttributeValue>value1</saml2:AttributeValue> 
    <saml2:AttributeValue>value2</saml2:AttributeValue> 
    <saml2:AttributeValue>value3</saml2:AttributeValue> 
    <saml2:AttributeValue>value4</saml2:AttributeValue> 
</saml2:Attribute>

내가 SAML2의 주장을 얻기 위해 STS 클라이언트 구성 다중 사용자 자격으로 설정 한 특정 사용자의 클레임이 포함되어 있습니다. 에 로그인 후 예상대로 다시 

<saml2:Attribute Name="attribute1"> 
    <saml2:AttributeValue>value1,value2,value3,value4</saml2:AttributeValue> 
</saml2:Attribute>

I 설치 바람둥이의 트래블 응용 프로그램의 인스턴스, 테스트 나는 SAML 주장을 가지고 :

내 문제는 내가 다음과 같은 구조로 SAML 주장 응답을 얻을 수있다 응용 프로그램과 SAML 흐름 선택 Identity Server의 로그 파일을보고 확인할 수 있습니다.

SAML 어설 션을 얻으려고 STS 클라이언트 [1]도 사용했지만 다중 값 속성의 경우 특정 속성에 대한 쉼표로 구분 된 값이 있습니다.

클라이언트로 SOAP UI를 사용하여 https://localhost:9443/services/wso2carbon-sts?wsdl 관리자 서비스로 직접 갔지만 SAML 응답은 앞에서 설명한 것과 완전히 똑같습니다. 다중 값 속성은 해당 속성에 대해 쉼표로 구분 된 값으로 제공됩니다. 여기

내가 속성 선언 섹션에서 무엇을 얻을의 샘플입니다 : 하나의 값으로 구성된 다중 값 속성을 가진 SAML 주장을 얻을 수있는 또 다른 방법이 있는지 지금 

<saml2:AttributeStatement> 
    <saml2:Attribute Name="http://wso2.org/claims/im" NameFormat="http://wso2.org/claims/im"> 
     <saml2:AttributeValue 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">jairo_fernandezr,jb_fernandez 
     </saml2:AttributeValue> 
    </saml2:Attribute> 
    <saml2:Attribute Name="http://wso2.org/claims/emailaddress" NameFormat="http://wso2.org/claims/emailaddress"> 
     <saml2:AttributeValue 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">[email protected] 
     </saml2:AttributeValue> 
    </saml2:Attribute> 
    <saml2:Attribute Name="http://wso2.org/claims/givenname" NameFormat="http://wso2.org/claims/givenname"> 
     <saml2:AttributeValue 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Jairo 
     </saml2:AttributeValue> 
    </saml2:Attribute> 
</saml2:AttributeStatement>

, 당신을 묻고 싶다 admin 서비스 https://localhost:9443/services/wso2carbon-sts?wsdl 또는 쉼표로 구분 된 값 대신 travelype 응용 프로그램을 설정하지 않고 다른 접근 방식을 사용하십시오.

[1] https://github.com/wso2/product-is/tree/5.x.x/modules/samples/sts

상관 주석 크게 이해 될 것이다.

감사

출처

2017-10-06 Jairo FERNANDEZ

+0

실제로 wso2is이 다중 값 속성을 처리하는 방법을 기본 방법으로 분리 된 값이다 사용. 나는 당신이 saml 응답 (클레임으로부터 속성을 생성하는 메소드를 덮어 쓴다)을 생성하고 api-manager.xml에서 그것을 설정하는 자신 만의 클래스를 구현할 수 있다고 믿는다. (인터페이스를 정확하게 기억하지 못한다. 월요일에 사무실).다음으로 덮어 쓸 필요가있는 것은 자신의 클레임 처리자입니다 (클레임에 대한 키/값지도를 만드는 클래스입니다). 그렇다면 서명이 어떻게 구현되는지 확인할 수 있습니다. – gusto2

+0

사용자 저장소는 무엇입니까? 기본 LDAP입니까? – farasath

+0

외부 LDAP를 기본 사용자 저장소로 사용하며 보조 사용자 저장소로 AD를 사용하고 있습니다. –

답변

0

는 웹 SAML SSO 흐름에 관해서 WSO2 신원 서버 5.3.0가 제대로 작동합니다.

그러나 기본적으로 https://localhost:9443/services/wso2carbon-sts에있는 서비스 wso2carbon-sts는 원래 게시물에 설명 된 것과 다르게 작동합니다.

이 보고서를 WSO2 팀에 제출했으며 Identity Server의 프로젝트에 버그를 등록 했으므로 세부 정보 here을보고 관심이있는 경우이를 수행 할 수 있습니다. 지원

에 대한

감사

출처

2017-10-14 16:34:19

관련 문제

 관련 문제