WSO2 som IdP

Steg 1: Ställ in WSO2 som identitetsleverantör

• Logga in på din WSO2-administratörskonsol.
• Välja Lägg till under Tjänsteleverantörer fliken.
• Välj läge som Manuell konfiguration.
• Ange Tjänsteleverantörens namn och klicka på Registrera knapp.

• Välja Ladda upp SP-certifikat alternativet under SP Certificate Type.
• Kopiera certifikatet från plugin och ange det till Ansökningsintyg fält.
• Du kan också ladda ner certifikatfilen och ladda upp den via alternativet Bläddra i fil.

• Enligt Anspråkskonfiguration, Välj Använd lokal anspråksdialekt.
• För Begärda krav, lägg till http://wso2.org/claims/emailaddress som en anspråks-URI.
• uppsättning Ämnesanspråk URI till http://wso2.org/claims/nickname.
• Enligt Inkommande autentiseringskonfiguration > SAML2 Web SSO-konfiguration, Klicka Inställd.

• ange emittent värde som anges under Tjänsteleverantörsinformation fliken i plugin-programmet.
• ange Assertion Consumer URL (ACS) som anges under Tjänsteleverantörsinformation fliken och klicka på Lägg till.
• Kolla upp Aktivera svarssignering.
• Kontrollera Aktivera attributprofil och inkludera alltid attribut i svaret.

• Kontrollera Aktivera publikbegränsning.
• Ange Målgrupps-URL värde som anges under Tjänsteleverantörsinformation fliken för plugin och klicka på Lägg till.
• Kontrollera Aktivera mottagarvalidering. Gå in i Mottagarens URL värde som anges under Tjänsteleverantörsinformation fliken för plugin och klicka på Lägg till.
• Klicka på Ladda ner IDP-metadata knappen spara IDP-metadatafilen.
• Klicka på Registrera för att spara konfigurationen.

• Klicka på Uppdatering on Tjänsteleverantörer sida för att spara konfigurationen.
• Välja Resident under Identitetsleverantörer fliken från menyn.
• ange Hemrikesidentifierare värde som du vill ha (vanligtvis din WSO2-serveradress).

• Klicka på Uppdatering för att spara ändringarna.