saml - OpenAM - 将会话属性添加到 OpenID Connect 声明中
问题描述
我正在使用配置为具有 SAML 信任圈的 OpenAM 13.5,以将登录与第三方 IdP 联合到我们的应用程序中。第三方收到的一些 SAML 断言被映射为会话级属性。SAML 部分工作正常,但我需要连接到 OpenAM 一个可以与 OpenID Connect 通话的应用程序。我创建了一个 OpenID Connect 服务,相应地配置了客户端,我可以使用流程“App -> OpenAM UI -> 3rd party IDP -> OpenAM OIDC -> App”成功登录。
问题是我只能检索映射到数据存储的属性 - 映射的声明中不包含会话属性(例如 AuthLevel、IDP 名称等)。
我尝试编辑 OIDC Claims 默认脚本,该脚本有一个似乎包含我需要的会话变量,但不幸的是会话变量始终为空。
这是正确的方法吗?为什么会话为空?我需要启用什么才能阅读它吗?
在此先感谢您的帮助。
解决方案
您无法在 OIDC 声明脚本中检索 SSO 会话属性,因为 OAuth2 客户端不会在令牌请求中发送 SSO 跟踪 cookie。
仅当您使用 AM 专有功能“始终在 ID 令牌中包含声明”时才有可能。
推荐阅读
- c++ - 无法生成预期的输出
- splunk - 在 splunk 中将国旗表情符号注释到 3166 个国家/地区代码
- javascript - 导入 JSPDF:未捕获的 SyntaxError:无法在模块外使用 import 语句
- sql - SQL - 如何计算期初余额和期末余额
- c - strtok 返回 null 但不返回 printf
- python - 在 plotly 中绘制带有几列的数据框
- docker - 带有电子邮件的 Keycloak 初始管理员用户
- python - 避免不必要的类声明
- c - 交替合并来自两个文本文件的文本
- javascript - 如何使用 .get() 访问新的 Map() 键和值