WSO2 Identity Server：apis通过SAML令牌获取用户信息？

Question

我们正在测试使用SAML SSO保护具有Identity Server的Web应用程序。一般的网络安全工作正常。然而，这个应用程序还有一个它在node.js应用程序中使用的web套接字接口。我们想在node.js套接字应用程序上应用一些基于角色的安全性。我们需要的是一种使用Web服务从node.js应用程序中从Identity Server中检索用户信息的方法。我们可以获得所有基于cookie的会话数据，如SAML令牌。有没有一种方法可以使用SAML令牌对Identity Server进行API调用以获取角色信息和属性值？

Answer 1

With the SAML token you can get the attribute values you needed. Under the Service Provider registration >> Claim Config Select the claims you need Under Inbound Authentication Configuration >> SAML2 Web SSO Configuration Enable Enable Attribute Profile Enable Include Attributes in the Response Always With these configurations you can get all attributes with SAML token itself