В настоящее время мы используем сервер идентификации WSO2 для SSO через SAML2. Все работает нормально, но нам нужно добавить пользовательские атрибуты в профиль пользователя, и я не могу найти документацию об этом. Мы планируем использовать хранилище JDBC (mysql). Из того, что я нашел в Интернете, это кажется возможным, но я не нашел никакой документации о том, как это сделать.Настройка пользовательского сервера идентификации WSO2
Благодаря
если вы используете JDBC пользователь менеджер магазина, легко добавлять пользовательские атрибуты. В консоли управления можно использовать интерфейс конфигурации управления требованиями. Под диалектом претензии wso2 вам нужно добавить новое сопоставление претензий. При отображении претензий вы можете предоставить любой сопоставленный атрибут для магазина пользователей JDBC. Но если вы используете LDAP или AD или любое пользовательское хранилище, вам необходимо обеспечить надлежащее сопоставление между атрибутом магазина пользователя и требованием. Вы можете найти более подробную информацию от here.
Затем вам нужно выбрать вновь добавленную претензию uri на странице конфигурации SSO SAML2.
Чтобы изменить поля в профиле пользователя:
путем проб и ошибок, я обнаружил, что эти поля определяются параметрами отдельных полей претензий в списке управления претензии/wso2.org/claims. Если вы сначала заметили порядок полей в профиле пользователя, они соответствуют порядку того, как индивидуальные требования указаны в списке претензий (в этом случае wso2.org/claims). Но вы можете только вдаваться в детали каждого индивидуального требования.
Нажмите вкладку «Конфигурация» - Управление претензиями - wso2.org/claims, и вы увидите этот список всех претензий к wso2.org. Потяните выпадающее меню для каждой заявки, которая находится в профиле пользователя, и вы увидите, что «Заказ на показ» соответствует порядку поля в профиле пользователя.
Чтобы изменить заказ, нажмите «Изменить» для этой заявки и либо измените поле «Показать заказ» на другой номер, либо измените его на ноль, чтобы снять его с профиля пользователя (также снимите флажок «Поддерживается по умолчанию» и снимите флажок «Требуется»,).
Чтобы добавить поле в профиль пользователя, нажмите раскрывающийся список для заявки, которую вы хотите добавить, отредактируйте ее, измените свой порядок отображения с нуля на номер по своему усмотрению, установите флажок «Поддерживается по умолчанию» и проверьте в случае необходимости «Обязательный».
Повторите для каждого поля, которое нужно удалить или добавить. Ваш профиль будет теперь иметь поля, которые вы хотите.
Я забыл добавить, что я предполагаю, что вышеуказанная базовая процедура будет работать для любого другого набора требований. – newtoga1
Спасибо, но добавьте там индивидуальные претензии (доступные претензии для http://wso2.org/claims), чтобы сделать доступными в UserProfile? Пожалуйста, помогите ... Спасибо, Неха – Prateek
Спасибо за ссылки. Я был в состоянии успешно добавить настраиваемую заявку в профиль. Однако, если я не использую схему http://wso2.org/claims, чтобы добавить заявку, она не отображается в профиле пользователя. Я попытался создать свою собственную схему и претензии, и это не было добавлен в профиль. У вас есть идеи, почему? – yannb
Как я считаю, претенденты на диалекты представляют собой набор претензий, характерных для протокола. Вы можете видеть, что есть диалект openId, SCIM и wso2. Поэтому openid запрашивает атрибут пользователя с использованием диалекта openid. Подобным образом API-интерфейсы WSO2 Identity Server (UI) запрашивают атрибут пользователя с использованием диалекта заявки wso2, который является wos2.org/claim. Поэтому, если вы используете заявку в API-интерфейсах, связанных с WSO2, вам необходимо использовать диалект wso2. – Asela
Я успешно добавил заявку на схему wso2.org/claims. Теперь я хочу добавить эту претензию в профиль пользователя через конечные точки отдыха SCIM. У вас есть идея? – Juan