WSO2 Identity Server - невозможно использовать диалект, который я определил в конфигурации заявки поставщика услуг

Question

WSO2 Identity Server - невозможно использовать диалект, который я определил в конфигурации заявки поставщика услуг

Я создал свой собственный диалект, используя консоль управления Configure ->Claim Management. После этого я захотел настроить своего поставщика услуг так, чтобы он связывался с этими утверждениями, поэтому я отредактировал свой SP и перешел в раздел "Настройка утверждения". Проблема, с которой я сталкиваюсь, - это единственные локальные утверждения, которые отображаются по умолчанию - wso2. Таким образом, вы когда-либо видели только те, которые начинаются с http://wso2.org/claims/.

С учетом сказанного я не верю, что выбор "Определить пользовательский диалект утверждений" является подходящей альтернативой, поскольку я уже определил диалект. Было бы бессмысленно возвращать карту на диалект по умолчанию, поэтому я предполагаю, что это не будет маршрут.

Есть ли какие-либо настройки конфигурации для перечисления значений из других определенных диалектов? Помимо того, что я создал, есть немало, которые все равно приходят на работу. Это ошибка? Я предположил бы, что мой диалект наряду со всеми другими OOB был бы диалектами Местного требования.

Управление претензиями в документах - это просто способ понять, есть ли какое-то забавное требование. https://docs.wso2.com/display/IS500/Claim+Management

WSO2 Identity Server 5.0.0

0

wso2 wso2is claims-based-identity

Источник

user3922186 13 окт '15 в 19:40

1 ответ

Другие вопросы по тегам wso2 wso2is claims-based-identity

user3922186 14 окт '15 в 12:21 2015-10-14 12:21 · Answer 1 · 2015-10-14 12:21

Я создал обходной путь, который работает для моей ситуации.

Еще раз, это с IS 5.0.0. В моей ситуации никакие предварительно настроенные претензии или диалекты не соответствуют моим потребностям, и я хочу, чтобы мои собственные специальные URI определялись ТОЛЬКО.

Итак, вот что я сделал:

В Консоли управления, перейдите в Configure ->Claim Management.
Отредактировал диалект " http://wso2.org/claims".
Добавил каждое требование, которое я хотел к этому диалекту. Я смог ввести любой URI, который мне понравился, хотя диалект имел другой URI (это хорошо !) Вместе с именем свойства, с которым я хотел связать его. например, http://example.com/claims/claimname1
Затем я приступил к настройке утверждений / атрибутов, которые я хотел передать конкретному поставщику услуг, отредактировав его конфигурацию требований...
Выбран "Использовать локальный диалект".
Для каждой заявки, которую я хотел добавить, нажимал "Добавить URI заявки" в "Запросе заявки" и выбирал созданный мной URI.
(НЕОБЯЗАТЕЛЬНО) Я удалил все ненастроенные URI на диалекте " http://wso2.org/claims", потому что я обнаружил в своем настраиваемом хранилище пользователей, что getUserPropertyValues () по-прежнему передается каждому атрибуту утверждения для разрешения. Он пытался разрешить более 20 свойств при каждом входе в систему. Некоторая производительность помогает!:)