wso2

wso2

关注
发信
关注(28)粉丝(399)

是否可以在 WSO2 中使用没有域的用户名进行身份验证

本文介绍了是否可以在 WSO2 中使用没有域的用户名进行身份验证的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我刚刚创建了名为 mycompany.com 的租户.在这个租户中,我注册了名称为 SP 的服务提供商.将我的应用程序与 WSO2 集成后,应用程序将创建 SAML 身份验证请求

I just created tenant with name mycompany.com. Within this tenant, I registered Service Provider with name SP.After integrating my application with WSO2, the apps will create SAML Authn request 

<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest  AssertionConsumerServiceURL="https://localhost:8443/myapp/auth/sso"
    Destination="https://localhost:9443/samlsso"
    ForceAuthn="false" ID="a2i70af753i64cce4ehj977h3h9085h"
    IsPassive="false" IssueInstant="2016-03-30T02:51:12.083Z"
    ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    Version="2.0" xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
    <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">[email protected]</saml2:Issuer>
    <saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" SPNameQualifier="SP"/>
    <saml2p:RequestedAuthnContext Comparison="exact">
        <saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml2:AuthnContextClassRef>
    </saml2p:RequestedAuthnContext>
</saml2p:AuthnRequest>

它将使用此 URL 重定向到 WSO2 登录页面:

It will redirect to WSO2 login page with this URL:

https://localhost:9443/authenticationendpoint/login.do?commonAuthCallerPath=%2Fsamlsso&forceAuth=false&passiveAuth=false&tenantDomain=mycompany.com&sessionDataKey=22e974a4-1a42-4670-82f5-3538828d7d03&relyingParty=SP%40mycompany.com&type=samlsso&sp=SP&isSaaSApp=false&authenticators=GoogleOIDCAuthenticator%3AGoogle%3BFacebookAuthenticator%3AFB%3BSAMLSSOAuthenticator%3AADFS%3BBasicAuthenticator%3ALOCAL

我想知道为什么我需要将租户域名作为用户名的一部分传递.

I am wondering why I need to passing tenant domain name as part of username.

即:

用户名:[email protected]

Username: [email protected]

密码:秘密

我们是否可以配置 WSO2,使其从 URL 参数中获取域名,而不是将其附加到用户名中

Can we configure WSO2 such that it takes the domain name from the URL parameter instead of appending it to the username

推荐答案

如果你有更好的单租户,你不希望像上面那样使用租户.请在没有租户的情况下使用 WSO2 IS.所以你只能使用用户名和密码.

If you have single tenant better you don't want use tenant like above. Please use WSO2 IS without tenant. So you can use only username and password.

这篇关于是否可以在 WSO2 中使用没有域的用户名进行身份验证的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

10-12 18:39
Powered by LMLPHP ©2024 wso2 0.007170