私は自分のアプリにログインするためにSAMLを使用していますが、ログイン応答アサーションの属性にユーザグループを含めたいと思います。私は、ログイン要求で属性が必要であることを指定する必要があるのか、これが一般的なIDPやIDP(特に私のサービスプロバイダ)で行う必要がある構成なのか疑問に思っています。SAMLログイン応答アサーションにユーザグループ属性を含める方法
私はOpenAMでIdentify Providerを作成し、自分のAPPサービスプロバイダをOpenAMでリモートSPとして構成しました。また、OpenAMでユーザーを作成してグループに割り当てましたが、私はそうではありません応答アサーションのグループを見ると、OpenAMの値を手動でマップしようとしても、memberOf属性は常に空を返しました。 いかなる情報も高く評価されます。
シェイ
ありがとうございました。他のIDP(OKTA、ADFS ..など)では設定がとても簡単ですので、OpenAMでOOTBを行うこともできると思いました。私はカスタムマッパーの実装について読んでいます。 – Shay