将saml req中的用户名/ emailid作为NameID发送到Keycloak

时间:2016-10-04 14:03:34

标签: authentication saml keycloak

我们要求在Subject / NameID字段中发送Username / EmailId 到了钥匙斗篷。 Keycloak然后在自定义身份验证器中接收该值 并将其发送到tokenvalidator以进一步流动。这里的想法是 省略再次向用户询问用户名的步骤。

  1. 在Keycloak中我无法看到NameID值,因为keycloak不是 把它放在客户端会话中。为什么呢?
  2. 我可以看到keycloak正在解析主题/名称ID字段。我怎么能够 在我的自定义Autheticator中获取此值?

    3. 请告诉我您的建议和意见

1 个答案:

答案 0 :(得分:0)

看起来这是现有的keycloak代码中的一个问题。创建了问题并发送了拉取请求。

https://issues.jboss.org/browse/KEYCLOAK-3651

相关问题
最新问题