WSO2 IS(5.3.0)とアップストリームIDP(SAML IDPなど)がある場合を考えます。WSO2 ISフェデレーションログインで正しいユーザークレームが表示されない
ログイン手順は次のとおりです。ユーザは、ローカルWSO2 ISにリダイレクトするサービスプロバイダ(OpenID Connectクライアントなど)にアクセスします。 SPは、アウトバウンド認証オプションとしてアップストリームSAML IDPまたはローカルログインを使用するように設定されています。 上流のSAML IDPがアサーションにいくつかの属性を返しますが、JiTプロビジョニングは構成されていません。ローカルユーザーストアからクレームがある返さ>ユーザー主張 -
は今WSO2のSOAPトークン検証エンドポイントは、トークン とIS
- クエリに、サービスプロバイダは、ログインプロセスから取得するアクセストークンを使用します(組み込みLDAP)のUserInfo RESTエンドポイントが
- クエリ - >ユーザクレームがSAMLアサーションの上流IDPによって返されたクレームは、userinfoを、任意のローカル属性には戻りませんされて
これは構成上の問題ですか?この問題を回避する方法はありますか?
userinfoエンドポイントがさらに悪化する理由は、ユーザーがローカルログイン(WSO2 ISの場合)またはアップストリームの外部IDP経由でログインしたかどうかによって返されるクレームが異なることです。どちらの場合も同じ属性を返すSOAPトークン検証エンドポイントの場合はそうではありません。
使用しているISバージョンは何ですか? – farasath
これを投稿に追加しました。 Identity Server 5.3.0です – Hos