我的项目身份验证使用OpenAM和Spring Security以及SAML扩展。 它的工作正常。
我实现了 SAMLUserDetailsService 界面,从OpenAM( nameid-format:unspecified )获取uid(用户ID)。
它也可以,但我需要OpenAM的用户信息(电子邮件,电话......)和角色。我怎么能从这里做到这一点?
答案 0 :(得分:0)
您可以向SAML断言添加更多声明(文档描述了如何执行此操作)。使用类似Firefox SAML跟踪器的内容来查看SAML断言。
您还可以使用他们的uid直接从OpenDJ查询用户个人资料。