身份验证后,我可以/如何从 OpenAM 获取完整的用户配置文件和角色?
Can I get / How can I get the full user profile and roles from OpenAM after authentication?
我的项目身份验证使用具有 Spring 安全性和 SAML 扩展名的 OpenAM。
工作正常。
我实现了 SAMLUserDetailsService 接口,从 OpenAM (nameid-format:unspecified) 取回 uid(用户 ID)。
也可以,但我需要 OpenAM 的用户信息(电子邮件、phone...)和角色。我怎样才能从这里做到这一点?
您可以向 SAML 断言添加更多声明(文档描述了如何执行此操作)。使用类似 Firefox SAML tracer 的东西来查看 SAML 断言。
您还可以使用他们的 uid 直接从 OpenDJ 查询用户配置文件。
我的项目身份验证使用具有 Spring 安全性和 SAML 扩展名的 OpenAM。 工作正常。
我实现了 SAMLUserDetailsService 接口,从 OpenAM (nameid-format:unspecified) 取回 uid(用户 ID)。
也可以,但我需要 OpenAM 的用户信息(电子邮件、phone...)和角色。我怎样才能从这里做到这一点?
您可以向 SAML 断言添加更多声明(文档描述了如何执行此操作)。使用类似 Firefox SAML tracer 的东西来查看 SAML 断言。
您还可以使用他们的 uid 直接从 OpenDJ 查询用户配置文件。