0
我正在通過OpenAM創建ID提供程序,我在返回的SAML斷言中獲取用戶詳細信息,但我也想在斷言中獲取用戶組詳細信息,我該如何獲取它。日Thnx提前如何訪問SAML中的組詳細信息
我正在通過OpenAM創建ID提供程序,我在返回的SAML斷言中獲取用戶詳細信息,但我也想在斷言中獲取用戶組詳細信息,我該如何獲取它。日Thnx提前如何訪問SAML中的組詳細信息
有幾種方法?
1)創建自定義屬性映射,它允許把組信息到斷言
2)建立後AUTH插件,它使組信息在會話屬性和使用默認屬性映射
3)利用數據存儲和數據存儲配置
這取決於您的數據存儲如果數據存儲(例如基於LDAP的厄運正在使用 ctory Server)提供了一個(操作)屬性,該屬性在用戶條目中顯示組信息,然後您可以將其映射爲數據存儲配置中的屬性並使用默認屬性映射器。
E.g. OpenDJ提供了'isMemberOf',但您將看到真實的組DN作爲映射屬性的值