提前
我正在通过OpenAM创建ID提供商,我在返回的SAML主张中获取了用户详细信息,但是我也想在断言中获取用户组详细信息,我该如何获得它。提前
有几种方法...
1)创建自定义属性映射器,该映射器允许将组信息放入断言
2)创建验证插件,该插件将组信息放入会话属性并使用默认属性映射器
3)利用数据存储和数据存储配置
这取决于您使用的数据存储如果数据存储(例如基于LDAP的Directory Server)提供了一个(操作)属性,该属性在用户条目中显示组信息,则可以将其映射为Data Store Config中的属性并使用默认属性映射器。
。例如。OPENDJ提供" Ismemberof",但您会看到真实的组DNS是映射属性的值