OpenId Connect 与 wso2 仅返回子声明

Question

当我询问用户 WSO2 的信息时，响应中只包含他的子用户。

Request GET https://srv-wso2.domain.com:9443/oauth2/userinfo?schema=openid
Request headers {Accept=[application/json, application/*+json], Authorization=[Bearer 50ff3e7940248bdc01e2c1d33de77537], Content-Length=[0]}
Response body {"sub":"RECIF/arnaud@carbon.super"}

在 repository/conf/identity/identity.xml 文件中，OpenIdConnect 被配置为使用 http://wso2.org/claims 作为 UserInfoEndpointClaimDialect。

我使用 Active Directory 作为用户存储。 在声明配置中，一些映射应该被点击，例如 displayName 或 givenName 或 fullname。

有什么想法吗？

编辑：playground2 应用程序也有同样的问题。 我使用 WSO2 5.1.0

Answer 1

有一个已打开的错误：https://wso2.org/jira/browse/IDENTITY-4250 并且已发出拉取请求：https://github.com/wso2/carbon-identity/pull/1677

Answer 2

看来我们得等 5.3.0 版本了...https://wso2.org/jira/browse/IDENTITY-4250 2 天前解决了。

Answer 3

如果您想使用模板 Spring Boot 项目确认此错误，请参阅以下内容：https://github.com/nicodewet/template-spring-boot-oauth2-wso2-is

正如您将在引用项目的 README.md 中注意到的那样，该错误与对https://localhost:9444/oauth2/userinfo?schema=openid 的 HTTP GET 请求的响应有关，在响应正文中显示如下。

{"sub":"nicodewet@carbon.super"}