OpenID Connect - Как получить членство в группе (например, isMemberOf) с помощью конечной точки userinfo?

Question

OpenID Connect - Как получить членство в группе (например, isMemberOf) с помощью конечной точки userinfo?

У меня OpenID Connect настроен в OpenAM (OpenAm является поставщиком). Сейчас я пытаюсь получить членство в группе пользователя через конечную точку userinfo.

Аутентификация прошла успешно, и я получил access_token, id_token и профиль пользователя. Но я не смог включить группы. Чего не хватает? Это вообще возможно? Должен ли я написать свой собственный ScopeHandler?

С уважением

Kirby

4

oauth-2.0 openid identity openam

Источник

user2254428 09 май '14 в 09:39

1 ответ

Другие вопросы по тегам oauth-2.0 openid identity openam

user2232308 01 июл '14 в 14:08 2014-07-01 14:08 · Answer 1 · 2014-07-01 14:08

Вам нужно будет добавить "memberOf" к вашей конфигурации областей в настройках вашего агента в OpenAM. После этого сделайте запрос, используя эту область. Значения будут разделены запятыми, как в вашей AD.

1

Источник

user2232308 01 июл '14 в 14:08