WSO2是联邦身份验证，但使用本地声明

WSO2 IS 5.3.0我正在测试中使用本地SAML SP与联合SAML IDP对话，配置两个WSO2 IS服务器，如中所述

---

我希望联合IDP进行身份验证，但直接使用本地WSO2用户存储中的角色/声明。这里是否缺少任何配置？

您应该在联合IDP配置中添加角色和声明映射

这基本上意味着，将联合IDP的角色、声明映射到本地角色/声明

有关更多信息，请遵循如何配置角色部分以及如何配置此文档中的索赔

---

由于您希望在本地userstore中使用角色和声明，因此我假定该用户也已经存在于本地userstore中。由于您希望使用联邦IDP进行身份验证，因此可以在本地用户和联邦用户之间进行用户帐户关联，并使用用户的声明

要阅读有关在IS5.3.0中关联用户帐户的更多信息，请遵循以下文档：

---

完成帐户关联后，可以使用映射的本地主题标识符启用断言标识。此选项将在服务提供商的本地和出站身份验证配置下断言标识时使用本地主题标识符。请按照此文档在服务提供程序下配置该属性

我希望简单地使用已经存在于本地WSO2用户存储中的角色/声明，而不是映射来自联合IDP的任何内容—实际上忽略来自联合IDP的元数据。可能吗？