我们已经使用我们机构唯一的用户数据(例如externalIds)填充了一个测试google实例,请参见https://developers.google.com/admin-sdk/directory/v1/reference/users#resource
我们拥有wso2服务器5.4,并且正在探索使用Google作为我们的IdP。但是,我们对SAML / Oauth / OpenId等还有些陌生,并且刚刚开始深入了解它们。
我们已经使用联合身份验证器成功将Google作为身份提供者连接到wso2。
但是,当我们将该IdP用于SP(saml或oauth)时,它仅返回有关用户的默认信息集。我们如何返回存储在Google中的更多个人资料信息?
我一直在阅读有关范围和权利要求等的信息。
如果我使用所有用户的API在Google目录中填充“ customerId”,如何获取wso2将该信息返回给SP?
答案 0 :(得分:0)
您可以使用wso2声明处理来实现它。配置IDP时,可以在“基本声明配置”中启用“定义自定义声明方言”。然后将声明映射“ customerId”添加到wso2本地声明(http://wso2.org/claims/userid)。在SP配置的“声明配置”中,您必须将该特定声明(http://wso2.org/claims/userid)添加到请求的声明中。