【发布时间】:2015-01-23 01:01:07
【问题描述】:
我们目前正在寻求通过 SAML2 将 WSO2 身份服务器用于 SSO。一切正常,但我们需要向用户配置文件添加自定义属性,我没有找到任何有关它的文档。我们计划使用 JDBC 存储(mysql)。从我在网上找到的内容来看,这似乎是可能的,但我还没有找到任何关于如何做到这一点的文档。
谢谢
【问题讨论】:
标签: wso2is
【发布时间】:2015-01-23 01:01:07
【问题描述】:
要更改用户配置文件中的字段:
通过反复试验,我发现这些字段是由索赔管理/wso2.org/claims 列表中各个索赔字段的设置决定的。如果您首先注意用户配置文件中字段的顺序,它们对应于如何在声明列表中设置单个声明的顺序(在本例中为 wso2.org/claims)。但是您只能详细了解每个单独的索赔。
单击配置选项卡 -- 声明管理 -- wso2.org/claims,您将看到 wso2.org 的所有声明的列表。下拉用户配置文件中每个声明的下拉列表,您将看到声明的“显示顺序”对应于用户配置文件中字段的顺序。
要更改顺序,请单击该声明的编辑并将显示顺序字段更改为另一个数字,或将其更改为零以将其从用户配置文件中删除(同时取消选中“默认支持”并取消选中“必需”) .
要向用户配置文件添加字段,请单击您要添加的声明的下拉列表,编辑它,将其显示顺序从零更改为您自己选择的数字,选中“默认支持,然后选中”需要”(如果需要)。
对您需要删除或添加的每个字段重复此操作。您的用户配置文件现在将包含您想要的字段。
【讨论】:
-
我忘了补充一点,我假设上述基本程序适用于任何其他声明集。
-
谢谢,但要在此处添加自定义声明(wso2.org/claims 的可用声明)以便在 UserProfile 中可用?请帮忙...谢谢,Neha
-
正是我想要的,谢谢! WSO2IS 5.7.0 在 2019 年仍然是最新的
如果您使用 JDBC 用户存储管理器,添加自定义属性很容易。您可以在管理控制台中使用索赔管理配置 UI。在 wso2 声明方言下,您需要添加一个新的声明映射。在声明映射中,您可以为 JDBC 用户存储提供任何映射属性。但是,如果您使用 LDAP 或 AD 或任何自定义用户存储,则需要在用户存储属性和声明之间提供适当的映射。您可以通过here找到更多详细信息。
然后您需要在 SAML2 SSO 配置页面中选择新添加的声明 uri。
【讨论】:
-
感谢您的链接。我能够成功地将自定义声明添加到配置文件中。但是,如果我不使用 wso2.org/claims 架构添加声明,它不会出现在用户配置文件中。我尝试创建自己的架构和声明,但未将其添加到配置文件中。你知道为什么吗?
-
我认为,声明方言是特定于协议的声明集。可以看到有 openId、SCIM 和 wso2 声明方言。所以 openid 使用 openid 声明方言询问用户属性。像这样,WSO2 身份服务器 API (UI) 使用 wso2 声明方言(即 wos2.org/claim)请求声明用户属性。因此,如果您在 WSO2 相关 API 中使用声明,则需要使用 wso2 方言。
-
我成功地将声明添加到 wso2.org/claims 架构。现在我想通过 SCIM 休息端点将此声明添加到用户配置文件中。你有什么想法吗?
-
我猜。我在这里提供了答案stackoverflow.com/questions/21729142/…
-
如何更改“WSO2 Carbon 的默认方言”(此方言的声明集用于默认用户配置文件),我想在此处添加 EmployeeID。我怎样才能做到这一点?请指导....谢谢,内哈