修改Keycloak中IDP的SAML属性
[英]Modify SAML attribute from IDP inside keycloak
问题描述
成功登录IDP后,我得到一个SAML属性(个人ID号)。 在我们的密钥斗篷实现中,我使用类型为“用户名模板导入器”和模板{ATTRIBUTE.uid}的身份提供程序映射器来获取此密钥。
然后在密钥斗篷内(通过用户联合定义的端点)使用此属性来调用其他服务以验证用户。 我的问题是此属性的格式错误。 获取属性以对其进行修改时,是否有可能在keycloak中进行了设置? 还是需要在验证服务的代码内完成?
1 个解决方案
解决方案1
0 2018-04-13 07:49:42
为了解决此类问题,我认为您需要实现自己的身份验证器,并将其用作身份提供者的“登录后流程”。
因此,首先,您有一个简单的属性映射器,用于映射属性,然后以编程方式将此值映射到身份验证器中的正确格式。
获取从属性构造函数内部应用了哪个属性的成员?
[英]Get member to which attribute was applied from inside attribute constructor?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.