【发布时间】:2018-11-17 14:25:14
【问题描述】:
我刚刚在 Okta 注册了一个开发测试帐户,以使用 Okta 的身份验证服务和用户管理来测试 OIDC。
使用他们的管理门户,我创建了第二个组,称为测试组以及默认组所有人,并将我的单个用户添加到两个组中。
然后我添加了一个名为 My SPA 的应用程序,并为测试组分配了对该应用程序的访问权限。
使用经典 UI,然后我编辑了 OpenID Connect ID 令牌部分并将组声明类型设置为 Expression 并添加 groups 作为声明名称和 getFilteredGroups(app.profile.groupwhitelist, "group.name", 40) 作为表达式。
然后我去编辑授权服务器。我添加了一个名为“组”的声明,其正则表达式为 *。可用于任何范围、访问令牌并始终包含。
然后我使用令牌预览选择我的用户并使用隐式授权流程,但没有显示任何组。
如何让用户的组在来自 Okta 身份验证服务器的 ID 或访问令牌中显示为声明?
编辑 我所拥有的屏幕截图:
【问题讨论】:
标签: okta claims openid-connect