我已将SAML2 Web SSO配置为将用户登录从外部表单重定向到我们的WSO2 Identity Server。我们在OAuth上使用WSO2 Identity Server。
最近,我们更改了OAuth ProviderUserId。我们使用的是电子邮件地址,现在我们正在使用GUID。
当用户从外部表单重定向到WSO2并且我们尝试从OAuth(使用访问令牌)获取用户数据时,我们获得的主题是电子邮件地址而不是GUID。登录失败。
有什么想法吗? 提前谢谢。
答案 0 :(得分:1)
我假设您使用的是Identity Server 5.0.0。
在服务提供商的配置中,您可以设置所需的声明。
Role Claim URI:设置为与GUID相对应的声明。 然后应该在请求令牌时设置此字段。