我正在通过OpenAM创建ID提供程序,我在返回的SAML断言中获取了用户详细信息,但我也希望在断言中获取用户组详细信息,我该如何获取它。 Thnx提前
答案 0 :(得分:1)
有几种方法......
1)创建自定义属性映射器,允许将组信息放入断言
2)创建post auth插件,将组信息放入session属性并使用默认属性映射器
3)利用数据存储和数据存储配置
这取决于您使用的数据存储 如果数据存储(例如基于LDAP的Directory Server)提供了一个(操作)属性,该属性在用户条目中显示组信息,那么您可以将其映射为数据存储配置中的属性并使用默认属性映射器。
E.g。 OpenDJ提供'isMemberOf',但您会看到真实的组DN作为映射属性的值