
![[8.5.5.4 이상]](../ng_v8554.gif)
UserInfo 엔드포인트에 의해 리턴되는 청구 구성
UserInfo 엔드포인트에 의해 리턴되는 청구를 사용자 정의하도록 Liberty 프로파일 OpenID Connect 제공자를 구성할 수 있습니다.
이 태스크 정보
server.xml 파일에 있는 openidConnectProvider 요소의 scopeToClaimMap 및 claimToUserRegistryMap 하위 요소를 사용하여 Liberty 프로파일 서버 OpenID Connect 제공자에서 리턴되는 청구를 구성할 수 있습니다.
OpenID Connect UserInfo 엔드포인트는
액세스 토큰을 입력으로 승인하고 액세스 토큰이 작성된 사용자에 대한
청구 세트를 리턴합니다. 리턴되는 청구는 다음을 기준으로 판별됩니다.
- 액세스 토큰의 범위
액세스 토큰은 여러 범위를 가질 수 있습니다. 액세스 토큰의 범위는 액세스 토큰을 작성한 권한 부여 엔드포인트 호출에서 제공되는 범위입니다.
- 범위와 연관되는 청구
각각의 범위는 연관된 여러 청구를 가질 수 있습니다.
- 청구와 연관되는 연합 저장소 특성
청구는 연관된 하나의 연합 저장소 특성만 가질 수 있습니다.
- 연합 저장소 특성과 연관되는 사용자 레지스트리 속성
연합 저장소 특성은 연관된 하나의 사용자 레지스트리 속성만 가질 수 있습니다.
참고: UserInfo 청구 검색을 지원하는 유일한 사용자 레지스트리
유형은 LDAP입니다.
Liberty는 기본 범위, 청구, 연합 레지스트리 특성 및 기본 맵핑을 정의합니다.
범위 | 청구 | 연합 레지스트리 특성 |
---|---|---|
profile | name, given_name, picture | displayName, givenName, photoURL |
address | address | postalAddress |
phone | phone_number | telephoneNumber |
다음의 각 단계는 선택사항입니다. Liberty 프로파일 서버는 기본 범위, 청구, 연합 레지스트리 특성 및 기본 맵핑을 정의합니다. 다음의 단계를 수행해야 하는 유일한 시기는 기본 맵핑을 변경하거나 사용자 정의 범위 또는 청구를 정의하려는 경우입니다.