我使用的是WSO2 Identity Server 5.3.0和几个LDAP用户存储。 我需要将AWS集成为服务提供商,将WSO2 IS集成为身份提供商。
情况是:我有很多用户存储在用户存储中,其中一些用户应该被允许登录AWS服务。到目前为止,我还没有机会改变/更新当前的用户商店。
这就是为什么我试图找出一种方法来填充/生成/翻译/计算基于用户商店中已存储属性的声明值。
我有一种表格,其中包含来自LDAP的memberOf属性的用户可能属于的表格以及它们与AWS属性的等价物,这些属性应该存储在特定的声明中,以便AWS允许该用户输入某些服务。
最终用户愿意在不改变商店内容的情况下解决WSO2 IS组件中的这种情况。
我想知道执行此操作的唯一方法是编写自定义用户存储管理器还是自定义声明处理程序[1]来处理此特定情况,或者有更标准的方法来实现此目的。
我会感激任何意见,提前谢谢
[1] http://pushpalankajaya.blogspot.ca/2014/07/adding-custom-claims-to-saml-response.html
答案 0 :(得分:1)
我认为Claim Handler是实现逻辑的正确位置。您可以在https://github.com/mefarazath/CustomClaimHandler
中找到示例