0
我使用WSO2的Identity Server 5.3.0和几个LDAP用户存储。 我需要将AWS作为服务提供者,将WSO2 IS作为身份提供者。是否可以根据使用WSO2 Identity Server的属性生成动态声明?
的情况是:我有很多存储在用户存储用户的,其中一些有应该被允许登录到AWS服务的特定角色。到目前为止,我没有可能改变/更新当前的用户商店。
这就是为什么我试图想出一个办法来填充/生成/转换/计算基于用户存储已经存储的属性要求的值。
我有一组表来自于用户可能属于的LDAP的memberOf属性以及它们与应存储在特定声明中的AWS属性的等同性,以便AWS允许该用户输入某些服务。
最终用户愿意内WSO2 IS成分,而不改变存储内容来解决这种情况。
我或自定义声明处理器[1]来处理这种特殊的情况或有做到这一点更标准的方式想,如果做到这一点的唯一方法是编写自定义用户存储管理器。
我会明白任何输入,在此先感谢
[1] http://pushpalankajaya.blogspot.ca/2014/07/adding-custom-claims-to-saml-response.html
中找到示例。很可能您的用例可以通过[声明映射](https://docs.wso2.com/display/IS530/Claim+Management)完成,无需编写任何自定义组件。 –
那么,这将是巨大的,如果我能做到某种声明映射的,但到目前为止,我知道我必须从我的用户存储选择了一个属性进行映射。在我的用例中,声明的值不在用户存储中,这就是为什么我必须根据已存储在用户存储中的属性来计算声明的值。 –
因此,您的要求是根据现有的索赔值动态计算索赔值。如果这个转换发生在SAML或OIDC等响应之前就足够了吗? – farasath