Идентификационный сервер wso2 5.4 Google как IdP

Question

Идентификационный сервер wso2 5.4 Google как IdP

Мы заполнили тестовый экземпляр Google пользовательскими данными, такими как externalIds, уникальными для нашего учреждения - см. https://developers.google.com/admin-sdk/directory/v1/reference/users

У нас есть сервер wso2 5.4, и мы изучаем возможность использования Google в качестве нашего IdP. Тем не менее, мы немного новичок в SAML/Oauth/OpenId и т. Д., И только начинаем углубленно изучать их.

Мы успешно подключили Google к wso2 в качестве провайдера идентификации с помощью федеративных аутентификаторов.

Однако когда мы используем этот IdP для SP (saml или oauth), он возвращает только набор информации о пользователе по умолчанию. Как мы можем вернуть больше информации профиля, которая хранится в Google?

Я читал о сферах и претензиях и т. Д., Но пока не соединяю точки.

Если я заполню "customerId" в Справочнике Google, используя их API для всех наших пользователей, как я могу заставить wso2 вернуть эту информацию в SP?

0

oauth saml wso2is idp

Источник

user4917365 23 окт '18 в 23:51

1 ответ

Другие вопросы по тегам oauth saml wso2is idp

user9624430 24 окт '18 в 14:09 2018-10-24 14:09 · Answer 1 · 2018-10-24 14:09

Вы можете использовать wso2 для подачи заявки. При настройке IDP в "Базовой конфигурации заявки" вы можете включить "Определить пользовательский диалект заявки". Затем добавьте карту требований "customerId" в локальную заявку wso2 ( http://wso2.org/claims/userid). В "Конфигурации заявки" в конфигурациях SP вы должны добавить эту конкретную претензию ( http://wso2.org/claims/userid) к запрошенной претензии.