问题陈述:我想使用 okta (oidc) 对保险库用户进行身份验证,但希望在保险库级别再进行一级身份验证。
我已成功将 okta_group 与保管库组(外部)集成并为该组设置策略。
我工作得很好,例外。
我目前的 oidc cofig -
vault write auth/oidc/role/default \
bound_audiences="XXXX" \
allowed_redirect_uris="http://localhost:8200/ui/vault/auth/oidc/oidc/callback" \
user_claim="sub" \
policies="default" \
groups_claim="groups" \
oidc_scopes="groups"
当用户登录时,保险柜会创建实体,但它不包含任何元数据,如(usernanem、email)等。我可以使用哪些设置在 oidc 配置中获取更多详细信息?