【发布时间】:2016-05-19 07:04:05
【问题描述】:
我已通过 google 凭据登录 API-M。
我使用即时配置向用户配置 Google 个人资料,但我无法自定义声明。
在配置用户时,用户 ID 始终是电子邮件,但我需要的是帐户 ID(子)。
我尝试从范围中删除电子邮件,用户 ID 将是帐户 ID(子),但我不会再收到电子邮件了。
谢谢
汤姆
【问题讨论】:
标签: wso2 wso2is wso2-am google-oauth
【发布时间】:2016-05-19 07:04:05
【问题描述】:
您必须在 IDP 和 SP 配置中添加 sub 作为主题属性。 然后它将选择作为 JIT 配置的主题。
谢谢
伊苏拉
【讨论】:
-
我试过但失败了。用户 ID 仍然是电子邮件。我尝试使用 oauth2/openid 配置来谷歌,但问题是我只能得到 openid 和 email ,没有配置文件。
-
您能否附上您的配置,并在 IDP 和 SP 中声明映射?
-
我认为 google 声明映射是在 wso2 类中编写的,所以我无法修改它。现在我决定不提供来自第 3 方帐户的用户。非常感谢。