我正在使用WSO2IS 5.3.0。我想将UserTenantDomain作为索赔的一部分。
它有时会回来,但不是所有的时间。
例如:用户名: sample@mail.com UserTenantDomain: tenant.com
我将username设置为声明主题URI。 对于某些用户,它返回示例@ mail.com @ tenant.com ,但对于某些用户,它仅返回 sample@mail.com
答案 0 :(得分:0)
我明白了。完整用户名是SAML响应中NAMEID的一部分。无需查看索赔。如果您使用PAC4J,则从SP声明配置中删除主题声明URI,这意味着选择' ---选择一个---'。因此,pac4j为您提供CommonProfile id字段中的完整用户名
toUpperCase()