0

问题陈述:我想使用 okta (oidc) 对保险库用户进行身份验证,但希望在保险库级别再进行一级身份验证。

我已成功将 okta_group 与保管库组(外部)集成并为该组设置策略。

我工作得很好,例外。

我目前的 oidc cofig -

vault write auth/oidc/role/default \
  bound_audiences="XXXX" \
  allowed_redirect_uris="http://localhost:8200/ui/vault/auth/oidc/oidc/callback" \
  
  user_claim="sub" \
  policies="default" \
  groups_claim="groups" \
  oidc_scopes="groups"

当用户登录时,保险柜会创建实体,但它不包含任何元数据,如(usernanem、email)等。我可以使用哪些设置在 oidc 配置中获取更多详细信息?

4

0 回答 0