Блог

Мне нужно получить атрибуты учетной записи от поставщика удостоверений SAML. Есть ли какой-нибудь способ сделать это на стороне клиента (javascript, браузер) или с помощью java ee REST API (JAX-RS)?

Я нашел много руководств по использованию SAML, но они всегда описывают процесс авторизации приложения (всегда используйте серверную часть и jsp / jsf). Мне это не нужно. Я просто хочу прочитать атрибуты учетной записи.

Мой поставщик удостоверений OpenID также поддерживает OpenID Connect и OpenID 2.0

Не могли бы вы мне помочь? Я попытался найти его, но, может быть, я использую неправильные ключевые слова?

Существует два способа получения атрибутов:

• Через протокол, например, SAML или OIDC. Для этого вы должны следовать правилам протокола, т.Е. Сначала пройти аутентификацию
• Перейдите непосредственно в хранилище идентификационных данных, например, если это AD, вы можете использовать протокол LDAP. Сначала вам необходимо подключиться к хранилищу LDAP.