是否可以使用 WSO2 Identity Server 生成基于属性的动态声明?
Is it possible to generate dynamic claims based on attributes using WSO2 Identity Server?
我正在使用 WSO2 Identity Server 5.3.0 和几个 LDAP 用户存储。
我需要将 AWS 集成为服务提供商,将 WSO2 IS 集成为身份提供商。
情况是:我有很多用户存储在用户存储中,其中一些具有特定角色,应该允许他们登录 AWS 服务。到目前为止,我无法更改/更新当前的用户存储。
这就是为什么我试图找出一种方法来根据用户存储中已存储的属性来填充/生成/翻译/计算声明的值。
我有一种 table 组来自用户可能属于的 LDAP 的 memberOf 属性以及它们与 AWS 属性的等价物,这些属性应该存储在特定的声明中,以便 AWS 允许该用户输入某些服务。
最终用户愿意在不改变存储内容的情况下在 WSO2 IS 组件中解决这种情况。
我想知道执行此操作的唯一方法是编写自定义用户存储管理器或自定义声明处理程序 [1] 来处理这种特殊情况,还是有更标准的方法来完成此操作。
非常感谢任何意见,提前致谢
[1] http://pushpalankajaya.blogspot.ca/2014/07/adding-custom-claims-to-saml-response.html
我认为 Claim Handler 是实现您的逻辑的正确位置。您可以在 https://github.com/mefarazath/CustomClaimHandler
中找到样本
我正在使用 WSO2 Identity Server 5.3.0 和几个 LDAP 用户存储。 我需要将 AWS 集成为服务提供商,将 WSO2 IS 集成为身份提供商。
情况是:我有很多用户存储在用户存储中,其中一些具有特定角色,应该允许他们登录 AWS 服务。到目前为止,我无法更改/更新当前的用户存储。
这就是为什么我试图找出一种方法来根据用户存储中已存储的属性来填充/生成/翻译/计算声明的值。
我有一种 table 组来自用户可能属于的 LDAP 的 memberOf 属性以及它们与 AWS 属性的等价物,这些属性应该存储在特定的声明中,以便 AWS 允许该用户输入某些服务。
最终用户愿意在不改变存储内容的情况下在 WSO2 IS 组件中解决这种情况。
我想知道执行此操作的唯一方法是编写自定义用户存储管理器或自定义声明处理程序 [1] 来处理这种特殊情况,还是有更标准的方法来完成此操作。
非常感谢任何意见,提前致谢
[1] http://pushpalankajaya.blogspot.ca/2014/07/adding-custom-claims-to-saml-response.html
我认为 Claim Handler 是实现您的逻辑的正确位置。您可以在 https://github.com/mefarazath/CustomClaimHandler
中找到样本