修改Keycloak中IDP的SAML屬性
[英]Modify SAML attribute from IDP inside keycloak
問題描述
成功登錄IDP后,我得到一個SAML屬性(個人ID號)。 在我們的密鑰斗篷實現中,我使用類型為“用戶名模板導入器”和模板{ATTRIBUTE.uid}的身份提供程序映射器來獲取此密鑰。
然后在密鑰斗篷內(通過用戶聯合定義的端點)使用此屬性來調用其他服務以驗證用戶。 我的問題是此屬性的格式錯誤。 獲取屬性以對其進行修改時,是否有可能在keycloak中進行了設置? 還是需要在驗證服務的代碼內完成?
1 個解決方案
解決方案1
0 2018-04-13 07:49:42
為了解決此類問題,我認為您需要實現自己的身份驗證器,並將其用作身份提供者的“登錄后流程”。
因此,首先,您有一個簡單的屬性映射器,用於映射屬性,然后以編程方式將此值映射到身份驗證器中的正確格式。
獲取從屬性構造函數內部應用了哪個屬性的成員?
[英]Get member to which attribute was applied from inside attribute constructor?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.