Wso2 IS 5.2.0：Openid连接角色声明

Question

1. 我在SP中有以下声明配置（注释http://wso2.org/claims/role已添加）

2. http://wso2.org/claims方言中的角色声明如下

3. 现在我添加了映射＆＃34; Role＆＃34;声称http://wso2.org/oidc/claim方言具有相同的映射属性（角色）



1. 然后添加＆＃34;角色＆＃34;声明uri到/ _system / config / oidc注册表中定义的openid作用域

但是我仍然无法通过访问userinfo EP获得任何角色。

curl -k -H＆＃34;授权：Bearer 7f5b531c-f1d9-3775-8de8-30acf09e8673＆＃34; https://localhost:9443/oauth2/userinfo?schema=openid

返回 {＆＃34;子＆＃34;：＆＃34; admin@carbon.super"，＆＃34;名称＆＃34;：＆＃34;管理＆＃34;＆＃34; FAMILY_NAME＆＃34 ;: ＆＃34; admine＆＃34;＆＃34;电子邮件＆＃34;：＆＃34; adminvvvvvv@wso2.com"}

如果我错过了什么，有人可以指出吗？

Answer 1

您缺少在步骤03 中选中“默认支持”选项。你可以在这里找到更多细节[1]。

[1] http://workaroundz.blogspot.com/2016/10/define-custom-claims-for-openid-connect.html