ADFS에서받은 SAML 응답의 클레임 검색

Question

WSO2 Identity Server에서 내 ID 공급자를 MS ADFS로 페더레이션 한 상황이 있습니다. Identity Server를 호출하고 MSADFS를 실행하는 프론트 엔드 웹 응용 프로그램을 만들었습니다. 로그인이 잘되고 ADFS의 응답도 좋습니다. 좋은 SAML 요청과 응답이있는 'Fiddler'도구를 확인했습니다. 내가 필요한 모든 것을 포함하는 SAML 응답을 확인했습니다 (예 : givenname/surname/emailaddress 등).
다음 두 가지 질문이 있습니다.

1. 내 클라이언트 Java 응용 프로그램에서 클레임을 검색하거나 액세스하는 방법.
2. Identity Server 로그의 MSADFS에서받은 클레임을 인쇄 할 수 있습니까?

그냥 추가하면 클레임 액세스가 IdP로 Facebook에서 잘 작동합니다.
나를 위의 링크로 인도하십시오.

도움말 감사드립니다.

Answer 1

ADFS가 SAML 응답을 올바르게 보내고 있다고 가정하면 먼저 ADFS의 클레임을 WSO2 Identity Server의 로컬 사용자 클레임에 매핑해야합니다. 이를 위해서는 IDP의 클레임 구성 섹션을 편집하고 각 클레임을 추가해야합니다.

이동 IDP의 설정에 -> 청구 구성 -> 기본 청구 구성

그런 다음 WSO2 사용자의 요구와 사용자 지정 클레임 방언과지도 주장을 추가합니다.

그런 다음 이러한 클레임을 클라이언트 응용 프로그램으로 검색하려면 서비스 공급자의 구성을 편집하고 클레임 구성으로 이동하여 클레임을 요청 된 클레임 [1]으로 추가해야합니다.

또한 서비스 공급자의 SAML 구성에서 다음 확인란을 선택했는지 확인해야합니다. 속성 프로필 사용

항상

는 그런 다음 클라이언트 응용 프로그램에 대한 주장을 받아야하는 응답의 특성을 포함합니다.

[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html