WSO2 IS:OpenID Connect 5.2.0中的自定义声明?
zar*_*rej 2 claims-based-identity wso2is openid-connect
我已安装WSO2 IS 5.2.0,我有问题检索自定义创建的声明.
我已经为方言http://wso2.org/claims添加了新的声明,我还添加了新的声明,将相同的属性映射到与5.1.0版一起使用的方言http://wso2.org/oidc/claim但是在版本5.2.0无法正常工作.
所有字段都存在于数据库属性表中.我正在使用Oauth2 OpenID连接userInfo来获取用户数据.
以下是我的服务提供商的声明配置:
通过5.1.0中的这个配置,我从图像中获得了所有请求的声明,但是在5.2.0中,我只获得了非自定义的声明 - 默认情况下已经存在于两种方言中.
此行为的原因是在5.2.0中引入了OpenIDConnect声明范围.因此,基本上当您请求OIDC令牌时,您可以指定绑定到一组声明的范围值.因此,当您将该OIDC令牌发送到userinfo端点时,将仅返回OIDC范围配置和SP声明配置(即这两个配置中的声明的交集)中常见的那些声明.
让我们举一个例子,考虑默认的必需范围需要获得一个' openid ' 的OIDC令牌
openid范围与以下方案绑定.
sub,email,email_verified,name,family_name,given_name,middle_name,nickname,preferred_username,profile,picture,website,gender,birthdate,zoneinfo,locale,updated_at,phone_number,phone_number_verified,address,street
(您可以使用/ _system/config/oidc中的注册表中的'oidc'文件来配置它)
因此,在您的情况下,请通过编辑oidc文件将自定义声明slotCentreURL,role,slotCentre添加到此范围的映射声明中.
或者,您可以添加一个新范围,例如' customSPScope1 ',其中包含您需要的声明,除了强制性openid范围之外,还可以在获取OIDC标记时发送它.
您还需要在服务提供商配置中配置所需的声明.这里的逻辑是仅返回在OIDC范围级别配置的声明和在SP级别配置的声明的交集.
| 归档时间: |
|
| 查看次数: |
1282 次 |
| 最近记录: |