Блог

Я использую OpenAM v11. И настройте OAuth2.0 для модуля аутентификации OpenAM. Я включаю динамическое создание учетной записи «не существует». Все работает нормально, атрибуты учетной записи от поставщиков OAuth заполняются для учетной записи OpenAM. Но не uid.

Эти динамические созданные ac будут иметь случайно сгенерированный UID и в соответствии с руководством: Создать учетную запись, если она не существует, эта опция должна быть включена для данного варианта использования. В этом случае, если пользователь не существует, учетная запись будет создана на лету. Учетная запись будет иметь uid, который динамически создается как UUID, а атрибуты профиля будут теми, которые настроены в конфигурации сопоставления атрибутов.

источник: https://wikis .forgerock.org/confluence/download/attachments/14942413/OAuth20_config.pdf?version=1amp;modificationDate=1322198637000

Это способ для меня настроить правило создания пользователя или просто конфигурация пользовательского интерфейса позволяет мне сопоставлять значение атрибута от поставщика OAuth (например, идентификатор входа или адрес электронной почты), который будет использоваться для UID / UUID новой учетной записи OpenAM?

Спасибо

Да, вы можете реализовать пользовательскую реализацию AccountMapper, и в методе #provisionUser вам просто нужно выяснить, каким должно быть имя пользователя на основе полученных атрибутов. В конфигурации модуля аутентификации OAuth 2.0 вам просто нужно настроить параметр сопоставления учетных записей, чтобы указать ваш пользовательский impl, и он должен работать.