Блог

У меня есть поставщик услуг, настроенный для аутентификации oauth2 / OpenID, аналогичный тому, который упоминается в https://docs.wso2.com/display/IS500/OpenID Connect with the WSO2 Identity Server and WSO2 OAuth2 Playground на wso2 это 5.0, и у меня есть Microsoft Active Directory в качестве дополнительного хранилища пользователей.Я могу войти в приложение, настроенное с помощью поставщика услуг, используя учетные данные AD, но userinfo для имени пользователя AD возвращается как пустой объект JSON. В то же время я могу получить информацию о пользователе, такую как идентификатор электронной почты / имя, фамилия и т.д. для внутренней учетной записи при входе в систему.Есть какие-либо предложения здесь?

При входе в систему с использованием учетной записи AD Информация о пользователе выглядит следующим образом

{}

При входе в систему с использованием встроенной учетной записи администратора Userinfo выглядит следующим образом

{«электронная почта»: «admin@wso2.com «,»имя»: «администратор», «имя_семьи»:»администратор»,»предпочитаемый мной пользователь»:»администратор», «заданное имя_имя»:»администратор»}

Вы можете попробовать то же самое с сервером идентификации последней версии 5.2.0

Если утверждения возвращаются для пользователей основного пользовательского хранилища, а не для пользователей вторичного пользовательского хранилища, вероятно, это может быть ошибка. Я бы рекомендовал вам использовать последний продукт, поскольку в нем есть исправления для многих проблем.

Спасибо
, Исура

Можете ли вы проверить сопоставленные атрибуты AD на диалекте WSO2 и диалекте OIDC?

В идеале, чтобы вернуть ожидаемое утверждение, соответствующее утверждение wso2 и утверждение oidc должны иметь один и тот же сопоставленный атрибут