Configuration des demandes renvoyées par le noeud final UserInfo
Vous pouvez configurer le fournisseur OpenID Connect Liberty afin de personnaliser les demandes qui sont renvoyées par le noeud final UserInfo.
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer les demandes qui sont renvoyées par le fournisseur OpenID Connect d'un serveur Liberty en utilisant les sous-éléments scopeToClaimMap et claimToUserRegistryMap de l'élément openidConnectProvider dans le fichier server.xml.
- Les portées dans le jeton d'accès
UN jeton d'accès peut avoir plusieurs portées. Les portées dans un jeton d'accès sont les portées qui sont fournies dans l'appel du noeud final d'autorisation qui a créé le jeton d'accès.
- Les demandes qui sont associées aux portées
Chaque portée peut avoir plusieurs demandes qui lui sont associées.
- Les propriétés de référentiel fédéré qui sont associées à la
demande
Une demande peut avoir une seule propriété de référentiel fédéré qui lui est associée.
- Les attributs de registre d'utilisateurs qui sont
associés aux propriétés du référentiel fédéré
Une propriété de référentiel fédéré peut avoir un seul attribut de registre d'utilisateurs qui lui est associé.
Liberty définit les portées par défaut, les demandes, les propriétés de registre fédéré et les mappages par défaut.
Portée | Demandes | Propriété de registre fédéré |
---|---|---|
profil | name, given_name, picture | displayName, givenName, photoURL |
courrier électronique | ||
address | address | postalAddress |
téléphone | phone_number | telephoneNumber |
Chacune des étapes ci-après est facultative. Le serveur Liberty définit les portées par défaut, les demandes, les propriétés de registre fédéré et les mappages par défaut. Vous ne devez suivre ces étapes que lorsque vous voulez modifier un mappage par défaut ou définir un portée ou une demande personnalisée.