对SAML2响应的声明进行了更改。我们使用Local Claim dialect来添加来自我们的LDAP的声明,该声明配置了WSO2 APIM嵌入式IS。在WSO2 APIM 2.5.0和2.6.0的两个版本中它都是间歇性的,有时我们在<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">C99939393</saml2:NameID>中得到我们想要的声明字段但有时它会变为{username}或{domain} / {username}。每当我们降落到这样的堕落时,我们都会在wso2carbon.log中获得警告。 “无法找到主题声明。默认为名称标识符”
任何人都可以检查,无论是已知问题还是有任何解决办法从xmls设置它?
以下是SAML2数据的样本。
预期的SAML响应:
<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">P99939393</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>
实际SAML回答1:
<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">john.joe</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>
实际SAML响应2:
<saml2:Subject><saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">IN/john.joe</saml2:NameID><saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData NotOnOrAfter="2019-04-15T14:05:34.277Z" Recipient="https://xxxx.com/xx/bc/bsp/sap/xxx?sap-client=123&RedirectURL=https://xxx.xx.com/sample"/></saml2:SubjectConfirmation></saml2:Subject>
请注意,这个问题是间歇性的,有时我们根据设置到我们的服务提供商的索赔获得正确的NameID,并说在该方面声明配置是正确的
什么配置为服务提供商声明配置中的主题声明URI?有时,似乎特定声明不存在于从LDAP为用户检索的声明集中。你能来看看下面。 - 如果用户为此声明添加了值? (它看起来像是对我的自定义声明。) - 当你说它是间歇性的时候,它是针对同一个用户还是另一个用户?
谢谢,