所有
我已将wso2配置为与AD一起使用,到目前为止我能够
使用授权类型密码使用oauth2 api(/ oauth2 / token)对用户进行身份验证
使用userinfo api获取一些基本用户详细信息(/ oauth2 / userinfo?schema = openid)
我在" http:// wso2.org/claims"下创建了一个新的声明。名称为distinguishedName和Roles,因此在控制台用户列表中,我能够看到用户从AD获取详细信息,我还可以看到我的新claimAttribute已添加为用户列表中用户个人资料的一部分
问题出在第2点,在获取基本用户详细信息时,我将获得以下格式的数据,其中distinguishedName和Roles属性不存在
{
"sub": "MM.COM/user3@carbon.super",
"name": "user3",
"preferred_username": "user3",
"given_name": "user3"
}
然后我提到了以下链接 https://docs.wso2.com/display/IS510/JWT+Token+Generation https://docs.wso2.com/display/IS510/OAuth2+Token+Validation
如上所述,我可以使用OAuthTokenValidation SOAP服务获取一些用户详细信息,我可以获得更多信息distinguishedName和Roles,这很好。
实际上对我来说,基于SOAP的方法是这里的第二选择,我想看看我是否能够使用RESTful / userinfo api做到这一点。
任何人都有任何想法,我错过了什么吗?
感谢。 !!
答案 0 :(得分:0)
在以下注册表位置的“属性”部分下,有一个名为" openid"的属性。在那里,您必须添加您需要显示的相关声明。请参阅随附的屏幕截图(openid_location.png)以进一步说明。
/ _系统/配置/ OIDC
