Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在通过 OpenAM 创建 ID 提供程序,我在返回的 SAML 断言中获取用户详细信息,但我也想在断言中获取用户组详细信息,我该如何获取它。提前谢谢
有几种方法...
1)创建允许将组信息放入断言的自定义属性映射器
2)创建post auth插件,将组信息放在会话属性中并使用默认属性映射器
3) 利用数据存储和数据存储配置
这取决于您正在使用的数据存储如果数据存储(例如基于 LDAP 的目录服务器)提供了一个(操作)属性,该属性在用户条目中显示组信息,那么您可以将其映射为数据存储配置中的属性并使用默认属性映射器。
例如 OpenDJ 提供 'isMemberOf' ,但您会看到真实的组 DN 作为映射属性的值