Je travaille sur WSO2IS, et avait été en mesure d'obtenir un autonome jeton d'accès de WSO2IS par oauth2 type de subvention « mot de passe » en suivant this postWSO2 Self contained AccessToken revendique la configuration - « sous » champ
Je suis également en mesure de vérifier la signature du jeton dans l'application (see this post)
mais il reste encore une dernière étape que je ne peux pas passer
ici est un échantillon de jeton d'accès que j'ai de WSO2IS
{iss=https://localhost:9443/oauth2/token, [email protected], aud=[J3lbMMMJFwXB6neKzXv030S9lfga], exp=1488710173, iat=1488706573, azp=J3lbMMMJFwXB6neKzXv030S9lfga}
Vous pouvez voir que la valeur de "sub" est un nom d'utilisateur, qui correspond à la revendication "http://wso2.org/claims/username".
Je souhaite modifier la configuration en WSO2IS pour que le « sous » correspondent à la revendication « http://wso2.org/claims/userid »
J'ai changé la « configuration de réclamation » sous la rubrique « fournisseurs de services »; J'ai également changé le "sous" dans le "http://wso2.org/oidc/claim" sous "Réclamations". mais ne peut pas avoir de succès.
Y a-t-il quelque chose que j'ai manqué?
s'il vous plaît conseiller
grâce
quelle est la version du serveur d'identité que vous utilisez? –
Pouvez-vous aller dans la section «Configuration de l'authentification locale et sortante» du fournisseur de services et décocher «Utiliser le domaine locataire dans l'identificateur de sujet local» et vérifier quel est le résultat. –
J'utilise WSO2 IS 5.3.0 –