返回家乡域标识符 WSO2 身份服务器 [英] Return Home Realm Identifier WSO2 Identity Server

问题描述

正如我们从本文档中了解到的，>

如果您在 SAML 请求中添加带有 Home Realm Identifier 值的 fidp 查询参数，WSO2 Identity Server 可以使用此信息并使用指定的登录名进行响应.

我的问题是是否有可能以任何方式进行相反的程序.如果 WSO2 身份服务器可以在 SAML 数组响应中提供(作为声明?)家庭领域标识符值.

问题涉及最新的公开可用的 WSO2 Identity Server 版本 (5.3.0)

解决方案

您似乎想要带有响应的经过身份验证的 IdP 列表.为此有一个服务提供商级别的配置，但 IdP 信息将作为响应参数发送，而不是作为 SAML 响应的一部分发送.

在管理控制台服务提供商配置中，展开 Local &出站身份验证配置部分并勾选始终发回身份提供者的身份验证列表.

响应参数名称为 AuthenticatedIdPs，值为 base64 编码的 JWT.

As we know from this documentation ,

If you add in the SAML Request the fidp query parameter with the Home Realm Identifier value , WSO2 Identity Server can use this information and respond with the specified login.

My question is if it is possible the opposite procedure in any way. If it is possible the WSO2 Identity Server to provide (as a claim ? ) the Home Realm Identifier value in the SAML Array Response.

The question concerns the latest public available WSO2 Identity Server version (5.3.0)

解决方案

It seems like you want the list of authenticated IdP with the response. There's a service provider level configuration for this but the IdP information will be sent as a response parameter and not as a part of the SAML response.

In the management console service provider configs, expand the Local & Outbound Authentication Configuration section and tick Always send back the authenticated list of identity providers.

The response parameter name is AuthenticatedIdPs and the value is a base64 endcoded JWT.

这篇关于返回家乡域标识符 WSO2 身份服务器的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！