我有一个服务提供程序配置为oauth2 / openid身份验证,类似于https://docs.wso2.com/display/IS500/OpenID+Connect+with+the+WSO2+Identity+Server+and+WSO2+OAuth2+Playground中提到的wso2上的5.0,我将Microsoft Active目录作为辅助用户存储。我能够登录到配置的应用程序与服务提供商使用AD凭据但AD用户名的userinfo作为空JSON对象返回。同时我可以在登录时获取内部帐户的电子邮件ID /名字,姓氏等用户信息详细信息。这里有任何建议吗?
使用AD帐户登录时用户信息如下所示
{}
使用内置内置管理员帐户登录时,Userinfo如下所示
{"电子邮件":" admin@wso2.com","名称":"管理"" FAMILY_NAME&# 34;:"管理"" preferred_userna 我":"管理"" GIVEN_NAME":"管理"}
答案 0 :(得分:0)
您可以使用Identity Server最新版本5.2.0尝试相同的操作
如果为主要用户商店用户而不是次要用户商店用户返回索赔,则可能是错误。我建议你使用最新的产品,因为它修复了很多问题。
感谢
Isura
答案 1 :(得分:0)
您可以在WSO2方言和OIDC方言中检查AD的映射属性吗?
理想情况下,要返回预期的声明,相关的wso2声明和oidc声明应具有相同的映射属性