我正在使用Spring SAML2。O 和 WSO2IS::
在IDP中成功进行身份验证后,它会发送一个saml断言(携带用户的所有信息,如用户名,角色等(,作为对服务提供商的响应的一部分。
在这里,我想要的是,我想在角色的基础上授权用户。那么,我如何从 saml 断言和授权中获取用户的角色,并将访问权限授予我的服务提供商。
这是我的SAML断言:-
你的帮助会拯救我。 提前致谢
如果要通过WSO2IS进行授权,它已经准备好了,尽管根据您的需要有几种方法可以处理它。作为一般答案,您可能需要查看身份验证后处理程序。
不过,您不一定需要编写自己的处理程序。您提到希望从 SAML 断言中读取角色,但如果您只想按角色进行基本授权,为什么不让 WSO2 为您检查呢?可以通过在 IS 中的"本地和出站身份验证"下对服务提供商启用授权来应用 XACML 策略。
如果这些选项都不适合您,您仍然可以使用 PDP 的 REST 调用来管理授权。