Захват атрибутов пользователя IDP в облачном литейном приложении SAP через API SDK UserAccesor

Question

Захват атрибутов пользователя IDP в облачном литейном приложении SAP через API SDK UserAccesor

Я хотел получить пользовательские атрибуты, поступающие из SAP IDP(служба клиента Identity & Authentication, такие как отдел, приветствие, компания и т. Д., Через API UserAccessor SDK, но хотя эти атрибуты установлены и имеют значение для пользователя IDP и всю интеграцию с IDP и субсчетом находится на месте после аутентификации, объект пользовательских атрибутов пуст, я могу получить только определенные атрибуты, такие как имена, фамилии, адреса электронной почты, группы пользователей и т. д. через API JWT и UserAccessor, но не повезло с другими атрибутами, в IDP у меня есть упомянул эти атрибуты также в атрибутах утверждений в клиенте аутентификации SAP Identity.

Пожалуйста, руководство и помощь в этом вопросе.

Спасибо Сиддхарт

1

sap-cloud-sdk sap-cloud-platform

Источник

user11056570 12 июл '19 в 14:11

1 ответ

Решение

Другие вопросы по тегам sap-cloud-sdk sap-cloud-platform

user4792009 15 июл '19 в 10:07 2019-07-15 10:07 · Accepted Answer · 2019-07-15 10:07

Обновление: поскольку мы уже определили проблему, я обновлю свой ответ, чтобы отразить это. Оригинальный ответ ниже устарел:

Итак, проблема в том, что вы не сопоставили никакие дополнительные пользовательские атрибуты из вашего Identity Provider (IdP) с вашим JWT. Насколько я знаю, вам нужно сделать три вещи:

Вам нужно создать атрибуты в вашем xs-security.json (файл, который вы использовали для настройки экземпляра службы XSUAA). Эта документация должна объяснить, как это сделать.
Вам необходимо настроить, какие атрибуты будут отображаться вашим IdP (в вашем случае это служба идентификации и аутентификации SAP. Эта документация выглядит как хорошее место для начала поиска).
Вам необходимо сопоставить атрибуты, предоставляемые вашим IdP, с атрибутами, определенными в вашем xs-security.json, Вероятно, вам потребуется перенастроить (т.е. удалить, заново создать и повторно привязать) экземпляр службы XSUAA с обновленной конфигурацией, прежде чем вы сможете сделать этот шаг. Затем перейдите к своему приложению в пульте облачной платформы, на левой панели инструментов нажмите "Безопасность> Роли" и создайте свое сопоставление.

Дайте мне знать, если это работает для вас!

Оригинальный ответ:

Насколько я знаю, IdP по умолчанию не поддерживает SAML. Без SAML я не уверен, можете ли вы распространять какие-либо атрибуты из вашего IdP в JWT.

Пожалуйста, проверьте это обсуждение для получения дополнительной информации.