Причиной такого поведения является введение областей требований OpenIDConnect в 5.2.0. Таким образом, в основном, когда вы запрашиваете токен OIDC, вы можете указать значение области, которое связано с набором требований. Поэтому, когда вы отправляете этот токен OIDC в конечную точку userinfo, будут возвращены только те утверждения, которые являются общими для конфигурации конфигурации OIDC и конфигурации запроса SP (т. Е. Пересечения претензии в обеих этих конфигурациях).
Давайте рассмотрим пример, рассмотреть необходимый объем по умолчанию необходимо получить РСИН маркер, который является « OpenID»
Прицел OpenID связан со следующими схемами.
к югу, электронная почта, email_verified, имя, family_name, given_name, middle_name, прозвище, preferred_username, профиль, фотография, веб-сайт, пол, дата рождения, ZoneInfo, локаль, updated_at, phone_number, phone_number_verified, адрес, улица
(вы можете настроить этот файл, используя «РСИНА», расположенный в реестре в/_System/конфигурация/РСИНЕ)
Так что в вашем случае, пожалуйста, добавьте пользовательские претензии slotCentreURL, роль, slotCentre в отображенных требования для этого путем редактирования файла oidc.
В качестве альтернативы вы можете добавить новую область сказать «customSPScope1» с претензиями, что вам нужно, отправить его при получении маркеров РСИНА в дополнении к обязательным сфере OpenID.
Вам также необходимо настроить необходимые требования в конфигурации поставщика услуг. Логика здесь заключается в том, что возвращается только пересечение требований, настроенных на уровне области OIDC, и заявлений, настроенных на уровне SP.
Спасибо, что работает. Означает ли это, что конфигурация претензий для Поставщика услуг больше не важна? – zarej
Фактически конечным результатом является пересечение заявок и требований объема OIDC, настроенных на SP.Так что все же претензии, настроенные в SP, имеют значение :) – farasath
Я также пытаюсь добавить пользовательские претензии, но не работает. Я добавил атрибут mobile_verified для обоих диалектов. Затем отредактировал openid scope и добавил mobile_verified к нему, но не получил его в ответ userinfo. Как вы наметили новую область? Только что отредактировал openid или создал новую область? Любые изменения в физическом файле? –