我们将Salesforce作为IDP,将WebSphere Portal v7.0作为SP。我们的用户仅在Salesforce中可用。从IBM了解到,Portal 7.0.0.2在SAML方面不支持注册表中用户的不可用性,而WebSphere Portal 8和8+支持此功能。SAML TAI正确发生,意味着部署在WAS、SSO上的任何应用程序都正确发生。当我们尝试访问WebSpherePortal时会出现问题。我们收到一条错误消息,无法找到用户ID,尽管它在Subject中可用。现在,作为一种解决方法,我们需要在收到SAML响应后在Portal注册表中创建一个用户。是否有人通过TAI或JAAS模块在门户注册中心创建了一个动态用户?
您需要在UserManagement系统中提供用户标识。WebSphere称之为VMM。它提供了一个可插拔的基础设施,您可以在其中信任外部用户。
您在Portal 8和8.5中拥有的功能最初是作为Portal 7的附加组件开发的。下面是它的链接。
OpenID WebSphere Portal v7