1. дома
  2. Вопрос и ответ
  3. WSO2 IS: Пользовательские претензии OpenID Connect в 5.2.0?

WSO2 IS: Пользовательские претензии OpenID Connect в 5.2.0?

2016-10-10 2 views
2

Я установил WSO2 IS 5.2.0, и у меня возникли проблемы с получением запрошенных пользователем заявок.WSO2 IS: Пользовательские претензии OpenID Connect в 5.2.0?

Я добавил новые претензии к диалекту http://wso2.org/claims, а также добавил новые утверждения, которые сопоставляют один и тот же атрибут с диалектом http://wso2.org/oidc/claim, который работал с версией 5.1.0, но в версии 5.2.0 не работает.

Все поля содержатся в таблице атрибутов базы данных. Я использую Oauth2 OpenID connect userInfo для получения пользовательских данных.

Вот конфигурация претензий моего поставщика услуг: enter image description here

С помощью этой конфигурации в 5.1.0 я получил все запрошенные претензии от изображения, но в 5.2.0 я получаю только претензии, которые не на заказ - это было уже присутствующих в обоих диалектах по умолчанию.

источник

2016-10-10 zarej

ответ

4

Причиной такого поведения является введение областей требований OpenIDConnect в 5.2.0. Таким образом, в основном, когда вы запрашиваете токен OIDC, вы можете указать значение области, которое связано с набором требований. Поэтому, когда вы отправляете этот токен OIDC в ​​конечную точку userinfo, будут возвращены только те утверждения, которые являются общими для конфигурации конфигурации OIDC и конфигурации запроса SP (т. Е. Пересечения претензии в обеих этих конфигурациях).

Давайте рассмотрим пример, рассмотреть необходимый объем по умолчанию необходимо получить РСИН маркер, который является « OpenID»

Прицел OpenID связан со следующими схемами.

к югу, электронная почта, email_verified, имя, family_name, given_name, middle_name, прозвище, preferred_username, профиль, фотография, веб-сайт, пол, дата рождения, ZoneInfo, локаль, updated_at, phone_number, phone_number_verified, адрес, улица

(вы можете настроить этот файл, используя «РСИНА», расположенный в реестре в/_System/конфигурация/РСИНЕ)

enter image description here

Так что в вашем случае, пожалуйста, добавьте пользовательские претензии slotCentreURL, роль, slotCentre в отображенных требования для этого путем редактирования файла oidc.

enter image description here

В качестве альтернативы вы можете добавить новую область сказать «customSPScope1» с претензиями, что вам нужно, отправить его при получении маркеров РСИНА в дополнении к обязательным сфере OpenID.

Вам также необходимо настроить необходимые требования в конфигурации поставщика услуг. Логика здесь заключается в том, что возвращается только пересечение требований, настроенных на уровне области OIDC, и заявлений, настроенных на уровне SP.

источник

2016-10-14 11:45:09 farasath

+0

Спасибо, что работает. Означает ли это, что конфигурация претензий для Поставщика услуг больше не важна? – zarej

+0

Фактически конечным результатом является пересечение заявок и требований объема OIDC, настроенных на SP.Так что все же претензии, настроенные в SP, имеют значение :) – farasath

+0

Я также пытаюсь добавить пользовательские претензии, но не работает. Я добавил атрибут mobile_verified для обоих диалектов. Затем отредактировал openid scope и добавил mobile_verified к нему, но не получил его в ответ userinfo. Как вы наметили новую область? Только что отредактировал openid или создал новую область? Любые изменения в физическом файле? –

-1

Причиной может быть отображаемый атрибут. Вам необходимо настроить тот же атрибут maapped как на диалекте OIDC, так и на диалекте wso2 для пользовательских заявок

источник

2016-10-12 21:46:16

+0

Это не тот случай, у меня есть одинаковые отображаемые атрибуты на обоих диалектах. Такая же конфигурация работает на 5.1.0, но на 5.2.0 нет. – zarej

Смежные вопросы

 Смежные вопросы