WSO2 IS 5.1.0, senden Sitzungsinformationen wie SAML Ansprüche

Question

Wir erwägen, einige Sitzungsinformationen in den SAML-Ansprüchen zu senden.

Die Sitzungsinformationen wären etwas von dem gewählten (custom) Authenticator erhalten, wie Wert eines HTTP-Headers (X509 DN), zusätzlicher Informationen auf dem Anmeldebildschirm zur Verfügung gestellt, etc ...

Aktuell (Standardmäßig werden alle Ansprüche aus dem Benutzerstamm gelesen (wie durch die Anspruchszuordnung zugeordnet).

Die einzige Möglichkeit, die Sitzungsinformationen zu übergeben, besteht derzeit darin, die SAML2SSOManager-Implementierung zu implementieren/zu überschreiben.

Gibt es eine einfachere Möglichkeit, einige Benutzerattribute aus dem Authenticator zu übergeben, die von der standardmäßigen SAML2SSOManager-Implementierung als Anspruch behandelt werden?

Ich sehe die föderierten Authentifikatoren context.getSubject(). GetUserProperties() verwenden, um Remote-Ansprüche an die SAML-Antwort zu übergeben. Ist es ein Weg? (Ungeachtet habe ich jeden ClaimMapping in die UserProperties und erkläre die Forderung nach Bedarf, bin ich nicht in der Lage, es zu bekommen, wie SAML-Antwort Anspruch)

Danke im Voraus

Answer 1

offenbar die Art und Weise einen benutzerdefinierten ClaimHandler zu gehen ist die Umsetzung wie beschrieben http://pushpalankajaya.blogspot.be/2014/07/adding-custom-claims-to-saml-response.html

Der lokale Authentifikator kann die Ansprüche als Benutzereigenschaften (des Subjekts) festlegen.

In diesem Fall sollte die Erweiterung der handleLocalClaims ausreichen, um die Verbundzuordnung nicht zu beeinträchtigen (wo auch föderierte Authentifikatoren den Betreff userAttributes verwenden)