mycompany.comという名前のテナントを作成しました。このテナント内で、SPという名前のサービスプロバイダを登録しました。 WSO2で自分のアプリケーションを統合した後、アプリケーションは、SAML Authn要求WSO2で認証にドメインなしのユーザー名を使用することはできますか
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest AssertionConsumerServiceURL="https://localhost:8443/myapp/auth/sso"
Destination="https://localhost:9443/samlsso"
ForceAuthn="false" ID="a2i70af753i64cce4ehj977h3h9085h"
IsPassive="false" IssueInstant="2016-03-30T02:51:12.083Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Version="2.0" xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">[email protected]</saml2:Issuer>
<saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" SPNameQualifier="SP"/>
<saml2p:RequestedAuthnContext Comparison="exact">
<saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>
</saml2p:AuthnRequest>
を作成するには、このURLでWSO2のログインページにリダイレクトされます:私はテナントドメインを渡すに必要とする理由
https://localhost:9443/authenticationendpoint/login.do?commonAuthCallerPath=%2Fsamlsso&forceAuth=false&passiveAuth=false&tenantDomain=mycompany.com&sessionDataKey=22e974a4-1a42-4670-82f5-3538828d7d03&relyingParty=SP%40mycompany.com&type=samlsso&sp=SP&isSaaSApp=false&authenticators=GoogleOIDCAuthenticator%3AGoogle%3BFacebookAuthenticator%3AFB%3BSAMLSSOAuthenticator%3AADFS%3BBasicAuthenticator%3ALOCAL
私は疑問に思ってユーザー名の一部としての名前。
はすなわち:
ユーザー名:[email protected]
Passwword:秘密
は、我々はそれがユーザ名にそれを追加するのではなく、URLパラメータからドメイン名を取るようにWSO2を設定することができます
認証エンドポイントでは、我々はすでに、私は、ユーザー名とテナントのドメインを追加しようとしています回避策としてparameter.Soとしてテナントドメインを取得しているとWSO2のためにそれを渡します。 – Althaf