
![[8.5.5.4 或更高版本]](../ng_v8554.gif)
配置 UserInfo 端点返回的声明
可配置 Liberty 概要文件 OpenID Connect 提供者以定制 UserInfo 端点返回的声明。
关于此任务
可使用 server.xml 文件中 openidConnectProvider 元素的 scopeToClaimMap 和 claimToUserRegistryMap 子元素配置从 Liberty 概要文件服务器 OpenID Connect 提供者返回的声明。
OpenID Connect UserInfo 端点接受访问令牌作为输入,并返回有关为其创建该访问令牌的用户的一组声明。返回的声明由以下项确定:
- 访问令牌中的范围
一个访问令牌可有多个范围。访问令牌中的范围是创建该访问令牌的授权端点调用中提供的范围。
- 与范围相关联的声明
每个范围可有多个相关联的声明。
- 与声明相关联的联合存储库属性
一个声明只能有一个相关联的联合存储库属性。
- 与联合存储库属性相关联的用户注册表属性
一个联合存储库属性只能有一个相关联的用户注册表属性。
注: 支持检索 UserInfo 声明的唯一用户注册表类型为 LDAP。
Liberty 定义缺省范围、声明、联合注册表属性和缺省映射。
范围 | 声明 | 联合注册表属性 |
---|---|---|
profile | name、given_name 和 picture | displayName、givenName 和 photoURL |
address | address | postalAddress |
phone | phone_number | telephoneNumber |
下列每个步骤都是可选的。Liberty 概要文件服务器定义缺省范围、声明、联合注册表属性和缺省映射。只有您想要更改缺省映射或定义定制范围或声明时,才需要执行下列任何步骤。