我在成功登录IDP后获得了SAML属性(个人ID号)。在我们的keycloak实现中,我使用类型为'用户名模板导入器'的身份提供者映射器来获取它。和模板{ATTRIBUTE.uid}
然后在keycloak(通过用户联合定义的端点)内使用此属性来调用其他服务来验证用户。我遇到的问题是该属性格式错误。在获取属性进行修改时,是否有可能以某种方式在keycloak中?或者这需要在验证服务的代码中完成吗?
答案 0 :(得分:0)
要解决此类问题,我认为您需要实现自己的身份验证器,并将其用作" Post Login Flow"身份提供者。
首先,您有一个简单的属性映射器来映射属性,然后以编程方式将此值映射到验证器中的正确格式。