0
私はWSO2 Identity Server 5.3.0といくつかのLDAPユーザーストアを使用しています。 AWSをサービスプロバイダとして統合し、WSO2 ISをアイデンティティプロバイダとして統合する必要があります。WSO2 Identity Serverを使用して属性に基づいて動的な要求を生成することは可能ですか?
状況は次のとおりです。私は多くのユーザーをユーザーストアに格納しており、そのうちのいくつかはAWSサービスへのログインを許可する特定の役割を持っています。これまでのところ私は現在のユーザーストアを変更/更新する可能性はありません。
私は、ユーザーストアに既に格納されている属性に基づいてクレームの値を生成、生成、変換、計算する方法を見つけようとしています。
私はLDAPのmemberOf属性から来るグループとユーザーが属することができるグループのテーブルを持っています。AWS属性にはAWS属性が含まれている必要があります。
エンドユーザーは、店舗の内容を変更することなくWSO2 ISコンポーネント内でこの状況を解決しようとしています。
これを行う唯一の方法が、この特定の状況に対処するためにカスタムのユーザーストアマネージャーまたはカスタムクレームハンドラー[1]を作成しているのか、それを達成するための標準的な方法があるのだろうかと思います。
は私が
は、[1] http://pushpalankajaya.blogspot.ca/2014/07/adding-custom-claims-to-saml-response.html
ほとんどの場合、カスタムコンポーネントを記述することなく、[claim mapping](https://docs.wso2.com/display/IS530/Claim+Management)を使用することができます。 –
ある種のクレームマッピングを行うことができればうれしいことですが、私の知る限りでは、マッピングを行うためにユーザーストアから属性を選択する必要があります。私のユースケースでは、クレームの値がユーザーストアにないため、ユーザーストアに既に格納されている属性に基づいてクレームの値を計算する必要があります。 –
あなたの要件は、既存のクレーム値に基づいてクレーム値を動的に計算することです。この変換が、SAMLやOIDCなどの応答を返す直前に起こっていれば十分でしょうか? – farasath