Stockez les attributs de session OpenAM dans le cookie

Selon ma compréhension, les informations de session utilisateur pour OpenAM ne peuvent être accessibles que par l'API de session. Et nous devons utiliser le plugin post-auth pour extraire ces informations et les insérer dans un cookie. - La question est: - Sans utiliser de plugin post-auth, est-ce un moyen de configurer OpenAM (via l'interface utilisateur) en renvoyant des attributs de session utilisateur spécifiques (par exemple, AuthType) à son cookie?Stockez les attributs de session OpenAM dans le cookie

Merci

Source

2014-06-30 songjing

agents politiques OpenAM peuvent stocker des attributs session des cookies ou des en-têtes (voir royaume -> contrôle d'accès -> Agents -> Votre agent -> application).

L'autre option consisterait à utiliser les flux OAuth (Open Identity Connect) - qui peuvent présenter des attributs utilisateur dans un jeton JWT dans le cadre du processus d'authentification. Votre client devra décoder le jeton JWT et extraire les attributs.

Source

2014-06-30 13:33:58

Salut, comment ** présenter les attributs utilisateur dans un jeton JWT dans le cadre du processus d'authentification **? Je ne peux pas trouver de tels paramètres. – comphilip

Dans OpenAM 13 (en cours de développement), il existe un fournisseur de connexion OpenID scripté. Un exemple de script groovy est fourni pour ajouter des attributs au JWT. –

Donc, avec OpenAM 12, l'ajout d'attributs à JWT peut se faire via une extension de portée OAuth personnalisée? – comphilip

Stockez les attributs de session OpenAM dans le cookie

Répondre

Questions connexes