0
Googleの認証情報でAPI-Mにログインしました。Googleのクレームマッピングをカスタマイズするにはどうすればよいですか?
GoogleではJust-In-Timeプロビジョニングを使用してユーザーにGoogleプロフィールを提供していますが、申し立てをカスタマイズすることはできません。
ユーザーがプロビジョニングされている間、ユーザーIDは常に電子メールですが、必要なものはアカウントID(サブ)です。
私はスコープから電子メールを削除しようとしましたが、ユーザーIDはアカウントID(サブ)になりますが、私はもう電子メールを取得しません。
ありがとうございますが、IDPとSP構成の両方における対象の属性として、サブを追加する必要が
トム
おかげで私が試したが、それは失敗しました。ユーザーIDは依然として電子メールです。私はoauth2/openidの設定をgoogleにしようとしていますが、問題はopenidとemailだけで、プロフィールは取得できないということです。 –
設定を添付してIDPとSPの両方でマッピングを要求できますか? –
Googleのクレームマッピングはwso2クラスで書かれているので、私はそれを変更できません。私はサードパーティのアカウントからのユーザーをプロビジョニングしないと決めました。 –