您好,StackOverflowers,
我们正在使用WSO2 Identity Server 5.6.0,并且正在尝试使用OpenID Connect保护应用程序安全。
我遵循了https://docs.wso2.com/display/IS560/Configuring+Claims+for+a+Service+Provider,并创建了映射到本地声明的自定义外部oidc声明。我还向注册表中的oidc文件添加了oidc声明。 但是,由于5.6.0中使用服务提供商声明方言的附加下拉列表,因此该文档似乎不是最新的。
当我们尝试登录时,登录本身可以工作,但是声明未正确附加到id令牌上。正如我在日志文件中看到的那样,即使索赔经理能够撤回索赔。
我尝试了几种不同的变体(自定义声明方言,本地声明方言,还只选择了服务提供商声明方言),但没有任何效果。
有趣的是: 如果我选择一个声明作为主题,并且得到用户的同意,则该声明将附加在id令牌上-即使我再次将其从主题中删除。 通过逐一选择主题作为主题,并在登录过程中表示同意,我设法使所有声明都可以使用。 但是,这仅适用于该特定用户。
有人知道如何在5.6.0中配置OpenID声明吗?在5.3.0中,它们确实使用相同的配置。
关于, 垫子