配置 UserInfo 端點所傳回的聲明
您可以配置 Liberty 的「OpenID Connect 提供者」,以自訂 UserInfo 端點傳回的聲明。
關於這項作業
您可以在 server.xml 檔中,使用 openidConnectProvider 元素的 scopeToClaimMap 和 claimToUserRegistryMap 子元素,來配置 Liberty 伺服器的「OpenID Connect 提供者」傳回的聲明。
OpenID Connect UserInfo 端點會接受輸入形式的存取記號,並傳回建立存取記號之使用者的一組相關聲明。所傳回的聲明取決於:
- 存取記號中的範圍
存取記號可以有多個範圍。存取記號中的範圍,是指在呼叫授權端點以建立存取記號時所提供的範圍。
- 與範圍相關聯的聲明
每一個範圍可以有多項相關聯的聲明。
- 與聲明相關聯的聯合儲存庫內容
一項聲明只能有一個相關聯的聯合儲存庫內容。
- 與聯合儲存庫內容相關聯的使用者登錄屬性
一個聯合儲存庫內容只能有一個相關聯的使用者登錄屬性。
註: 唯一支援擷取 UserInfo 聲明的使用者登錄類型是 LDAP。
Liberty 會定義預設範圍、聲明、聯合登錄內容,以及預設對映。
範圍 | 聲明 | 聯合登錄內容 |
---|---|---|
設定檔 | name, given_name, picture | displayName, givenName, photoURL |
address | address | postalAddress |
phone | phone_number | telephoneNumber |
下列每一個步驟都是選用的。Liberty 伺服器會定義預設範圍、聲明、聯合登錄內容,以及預設對映。唯有在您想變更預設對映,或定義自訂範圍或聲明時,才需要執行下列任何步驟。