我在 OpenAM 中配置了 OpenID Connect (OpenAm是提供商)。现在,我正在尝试通过 userinfo端点检索用户的群组成员资格。
身份验证成功,我检索了access_token,id_token和用户配置文件。但我无法包括这些团体。缺什么?这甚至可能吗?我是否必须编写自己的ScopeHandler?
此致
柯比
答案 0 :(得分:1)
您需要在OpenAM上的代理设置中将“memberOf”添加到您的范围配置中。之后,使用该范围发出请求。这些值将是AD中的逗号分隔组。