Spring security 如何向我的服务提供商验证角色/权限信息wso2 identity server?
我在wso2IS 5.4.0中使用Spring security SAML2.0 SSO。我已将角色声明添加到服务提供商内部的wso2is中。现在我可以在saml断言中获得用户角色 在这里,我想验证他们角色的用户基础。我将应用程序(服务提供商)url与securityContext.xml中的某个角色进行了映射Spring security 如何向我的服务提供商验证角色/权限信息wso2 identity server?,spring-security,saml-2.0,wso2is,Spring Security,Saml 2.0,Wso2is,我在wso2IS 5.4.0中使用Spring security SAML2.0 SSO。我已将角色声明添加到服务提供商内部的wso2is中。现在我可以在saml断言中获得用户角色 在这里,我想验证他们角色的用户基础。我将应用程序(服务提供商)url与securityContext.xml中的某个角色进行了映射 <security:http entry-point-ref="samlEntryPoint" use-expressions="false" auto-config="true"
<security:http entry-point-ref="samlEntryPoint" use-expressions="false" auto-config="true" access-denied-page="/saml/web/auth/denied">
<security:intercept-url pattern="/saml/web/home" access="ROLE_MEMBER"/>
<security:intercept-url pattern="/saml/web/getUserDetails" access="ROLE_ADMIN"/>
<security:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY"/>
<security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>
</security:http>
我不是春季SAML的专家。因此,如果您需要的话,我不会对如何使用用户角色控制从Spring SAML的访问发表任何评论。由于您希望在SAML断言中获得用户角色,您需要做的是将角色声明()添加到服务提供商配置中的请求声明列表中,如前所述 如果需要从Identity Server端控制访问,请按照上面@Nilasini提供的说明进行操作。有关更多信息,请访问。基本上,您需要做的是在服务提供者配置中启用“启用授权”,并创建相关的XACML策略
我不是春季SAML的专家。因此,如果您需要的话,我不会对如何使用用户角色控制Spring SAML的访问发表任何评论。Hi@Nilasini我已经完成了XACML策略,并添加了我的服务提供商(我已注册为App3)和角色,但它不能像我预期的那样工作。我配置了XACML策略,并根据角色对其进行身份验证,但我想要的是,用户应该得到身份验证,请求将重定向到我的服务提供商,在那里,我已将某种功能映射到用户的某些角色,在这里,理想情况下,我希望用户角色应该是断言的一部分,我可以根据用户角色hi@Nilasini进行身份验证。我已经使用XACML策略完成了验证,并添加了我的服务提供商(我已注册为App3)和角色,但它不能像我预期的那样工作。我配置了XACML策略,并根据角色对其进行身份验证,但我想要的是,用户应该得到身份验证,请求将重定向到我的服务提供商,在那里,我已将某种功能映射到用户的某些角色,在这里,理想情况下,我希望用户角色应该是断言的一部分,我可以根据用户角色进行身份验证。您能再解释一下您的要求吗?您希望角色包括在saml断言中,还是您已经这样做了,还需要其他内容?Hi@Maduranga yes我希望角色也包括在saml断言中,然后在我希望之后,用户应该访问我的服务提供商(应用程序)根据saml断言中的角色,您能再解释一下您的需求吗?您希望角色包括在saml断言中,还是您已经这样做了,您还需要其他东西?Hi@Maduranga是的,我希望角色也包括在saml断言中,然后在我希望之后,用户应该根据作为saml断言一部分的角色访问我的服务提供商(应用程序)