我试图只在没有任何额外标签的情况下从 id_token 中获取组名以及身份验证后的组名。我也尝试了多种在脚本中进行编辑的方法,但仍然无法达到预期。
目前,如果我在脚本中给出这个 “组”:userProfileClaimResolver.curry(“memberOf”),我会得到CN=Global_Protect_VPN_Users 。
如何删除 CN 标签。我试过这个 “组”:{声明,身份-> [“组”:身份.getMemberships(IdType.GROUP).collect {group -> group.name}]}
