2
我們目前正在尋求通過SAML2使用WSO2身份服務器進行SSO。一切工作正常,但我們需要添加自定義屬性的用戶配置文件,我沒有找到任何有關它的文件。我們計劃使用JDBC存儲(mysql)。根據我在網上發現的情況,這似乎是可能的,但我還沒有找到任何有關如何去做的文件。WSO2身份服務器用戶定製
謝謝
A
回答
0
如果您使用JDBC用戶存儲管理器,很容易添加自定義屬性。您可以在管理控制檯中使用索賠管理配置UI。在wso2索賠方言下,您需要添加新的索賠映射。在聲明映射中,您可以爲JDBC用戶存儲提供任何映射的屬性。但是,如果您使用LDAP或AD或任何自定義用戶存儲,則需要在用戶存儲屬性與聲明之間提供適當的映射。你可以從here找到更多的細節。
然後您需要在SAML2 SSO配置頁面中選擇新添加的聲明uri。
1
要更改字段在用戶配置文件:
通過試驗和錯誤我發現,這些字段由在權利要求管理/ wso2.org/claims列表中的各個權利要求的字段的設置確定。如果您首先注意到用戶配置文件中的字段順序,它們對應於聲明列表中各個聲明的設置順序(在本例中爲wso2.org/claims)。但是你只能進入每個個人索賠的細節。
單擊配置選項卡 - 索賠管理 - wso2.org/claims,您將看到wso2.org的所有索賠列表。拉下用戶配置文件中每個聲明的下拉列表,您將看到聲明的「顯示順序」與用戶配置文件中字段的順序相對應。
要更改順序,單擊編輯該權利要求,要麼顯示順序字段改變到另一個號碼,或它改變到零,以把它關閉的用戶配置文件(也取消選中「支持的默認」,取消選擇「必需」 )。
要向用戶個人資料中添加一個字段,請點擊您希望添加的聲明的下拉菜單,編輯它,將其顯示順序從零更改爲您自己選擇的數字,選中「默認支持」,然後選中「必需的」如果需要的話。
爲每個需要刪除或添加字段重複。您的用戶個人資料現在有你想要的領域。
相關問題
- 1. WSO2身份服務器定製身份驗證上下文類
- 2. WSO2身份服務器身份驗證
- 3. WSO2身份服務器
- 4. 爲WSO2身份服務器
- 5. WSO2身份服務器 - PAP
- 6. WSO2身份服務器API
- 7. 在WSO2身份服務器上調用用戶管理服務
- 8. 創建用戶使用示例代碼WSO2身份服務器
- 9. wso2身份服務器 - 禁用用戶註冊
- 10. WSO2身份驗證服務器崩潰
- 11. WSO2身份認證服務器
- 12. WSO2身份服務器整合與ESB
- 13. WSO2身份服務器JWT承載
- 14. WSO2身份服務器 - 在WSO2IS
- 15. simpleSAMLphp和wso2身份服務器 - 領域
- 16. WSO2身份服務器STS會話
- 17. wso2身份服務器 - 密碼策略
- 18. 獲取從WSO2身份服務器
- 19. WSO2身份服務器4 SAML metedata
- 20. WSO2身份服務器OpenId連接Owin
- 21. 異常啓動WSO2身份服務器
- 22. WSO2身份服務器與回報
- 23. wso2身份服務器java.lang.OutOfMemoryError:Java堆空間
- 24. WSO2身份服務器 - 角色管理
- 25. WSO2身份服務器更新時區
- 26. 將WSO2身份服務器用於兩個LDAP服務器
- 27. WSO2身份驗證服務器:如何驗證用戶?
- 28. 如何將oracle用戶遷移到WSO2身份服務器
- 29. WSO2身份服務器電子郵件爲用戶名
- 30. WSO2身份服務器客戶端應用程序
感謝您的鏈接。我是能夠成功地添加自定義要求但是,如果我不使用http://wso2.org/claims模式來添加聲明,它不會出現在用戶配置文件中,我嘗試創建自己的模式和聲明,但它不是添加到配置文件中,你有什麼想法,爲什麼? – yannb
我認爲,索賠方言是專用於協議的一組索賠。你可以看到有openId,SCIM和wso2聲明方言。所以openid使用openid聲明方言詢問用戶屬性。像這樣,WSO2 Identity服務器API(UI)使用wso2聲明方言索要用戶屬性,即wos2.org/claim。因此,如果您在WSO2相關API中使用聲明,則需要使用wso2方言。 – Asela
我成功向wso2.org/claims模式添加了聲明。現在我想通過SCIM休息端點將此聲明添加到用戶配置文件中。您有什麼想法嗎? – Juan