WSO2 Identity Server未返回带有OAuth / OpenID的请求的声明

lv。

我正在尝试使用WSO2 Identity Server 5.1.0进行OAuth / OpenID,但是在返回所需的声明时遇到了问题。我不确定是否误解了它应该如何工作...

我正在使用默认的居民身份提供者。

服务提供者具有如下配置的声明: 在此处输入图片说明

此SP的唯一其他配置是使用OAuth2的入站身份验证。

当我使用openid范围为此服务获得OAuth令牌时,收到的JWT仅具有主题字段(在这种情况下为电子邮件地址)。我还希望收到要求的声明,即角色。

这不是这样做的方法吗?如果没有,我该如何实现?(注意:希望仅将其保留为OAuth / OpenID)。

非常感谢您的帮助,因为对此我感到很困惑。

法拉萨

当前,我们在尝试以OpenID令牌检索请求的声明时已经确定了某些限制。

但是,您可以尝试以下情形,

  1. 因此,基本上,您需要选择在http://wso2.org/oidc/claim方言与http://wso2.org/claims方言之间具有映射关系的声明(我建议您尝试使用电子邮件,姓氏和国家(例如)

  2. 确保在用户配置文件中填写了声明值。

  3. 使用授权码授予或隐式授予获取OpenID令牌

通过使用WSO2 Identity Server Beta Pack [1],您应该能够成功检索声明以及设置为“主题声明URI”的“子”声明

[1] https://github.com/wso2/product-is/releases/tag/v5.2.0-beta

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用Spring Security + WSO2 Identity Server的OAuth 2.0

Spring SAML与WSO2 Identity Server集成,未重新协调SAML消息ID

如何自定义所有WSO2 Identity Server登录相关页面

使用WSO2 Identity Server管理外部自定义权限吗?

WSO2 Identity Server 5.1.0在SAML响应中未返回用户声明

WSO2 Identity Server的用户和租户

WSO2 Identity Server用户身份验证的HTTP请求

如何配置WSO2 Identity Server从第二个用户存储中添加声明

如何在Docker中为WSO2 Identity Server指定SSL证书?

有什么方法可以在WSO2 Identity Server中加密用户名?

WSO2 Identity Server 5.9.0 oAuth2配置类型

WSO2 Identity Server与ADFS Server集成时抛出NullpointerException

使用WSO2 Identity Server和WSO2 API Manager保护后端

WSO2 Identity Server升级

为WSO2 Identity Server部署自定义密码策略文件

基于SAML / XACML的WSO2 Identity Server访问控制

WSO2 Identity Server 5.0不包括“自我注册(注册)”页面?

WSO2 Identity Server在用户存储,策略管理等中看不到选项

WSO2 Identity Server中的SCIM服务提供商

WSO2 Identity Server中的SAML请求-响应处理

使用WSO2 Identity Server的SAML2.0 SSO?

WSO2 Identity Server是否可以处理JSON XACML请求/响应?

集成bonita和wso2 Identity Server

WSO2 Identity Server将用户设置为“非活动”

在Eclipse中设置或导入项目以修补WSO2 Identity Server或Carbon

使用WSO2 Identity Server 5.1进行单点登录

WSO2 Identity Server-并发身份验证请求

WSO2 API Manager使用Identity Server存储访问

wso2 Identity Server-无法删除租户

TOP 榜单

热门标签

归档