OpenID Connect - 如何使用userinfo端点检索组成员资格(例如isMemberOf)?

时间:2014-05-09 09:39:21

标签: oauth-2.0 openid identity openam

我在 OpenAM 中配置了 OpenID Connect (OpenAm是提供商)。现在,我正在尝试通过 userinfo端点检索用户群组成员资格

身份验证成功,我检索了access_token,id_token和用户配置文件。但我无法包括这些团体。缺什么?这甚至可能吗?我是否必须编写自己的ScopeHandler?

此致

柯比

1 个答案:

答案 0 :(得分:1)

您需要在OpenAM上的代理设置中将“memberOf”添加到您的范围配置中。之后,使用该范围发出请求。这些值将是AD中的逗号分隔组。