在默认声明脚本中,您可以通过以下方式添加其他配置文件属性
扩展“scopeClaimsMap”的“profile”键并在“claimAttributes”映射中为新声明创建映射。
由于声明脚本使用 OpenAM 的 IDRepo API,因此您需要确保在配置的用户数据存储的“用户属性”部分中配置了属性。
示例:“profile”范围的附加声明“employee_number”。
claimAttributes = [
"email": attributeRetriever.curry("mail"),
"address": { claim, identity, requested -> [ "formatted" : attributeRetriever("postaladdress", claim, identity, requested) ] },
"phone_number": attributeRetriever.curry("telephonenumber"),
"given_name": attributeRetriever.curry("givenname"),
"zoneinfo": attributeRetriever.curry("preferredtimezone"),
"family_name": attributeRetriever.curry("sn"),
"locale": attributeRetriever.curry("preferredlocale"),
"name": attributeRetriever.curry("cn"),
"employee_number": attributeRetriever.curry("employeeNumber")
]
scopeClaimsMap = [
"email": [ "email" ],
"address": [ "address" ],
"phone": [ "phone_number" ],
"profile": [ "given_name", "zoneinfo", "family_name", "locale", "name", "email", "employee_number" ]
]
必须在用户数据存储配置中配置属性“employeeNumber”(如果您没有更改任何内容,则默认情况下存在)