
![[8.5.5.4 oder höher]](../ng_v8554.gif)
Vom UserInfo-Endpunkt zurückgegebene Ansprüche konfigurieren
Sie können einen OpenID Connect-Provider im Liberty-Profil konfigurieren, um die vom UserInfo-Endpunkt zurückgegebenen Ansprüche anzupassen.
Informationen zu diesem Vorgang
Sie können die Ansprüche konfigurieren, die ein OpenID Connect-Provider des Liberty Profile-Servers zurückgibt, indem Sie in der Datei server.xml die Unterelemente scopeToClaimMap und claimToUserRegistryMap für das Element openidConnectProvider verwenden.
- Bereiche in den Zugriffstoken
Ein Zugriffstoken kann mehrere Bereiche haben. Die Bereiche in einem Zugriffstoken sind die Bereiche, die beim Aufruf des Berechtigungsendpunkts, der das Zugriffstoken erstellte, angegeben werden.
- Bereichen zugeordnete Ansprüche
Jedem Bereich können mehrere Ansprüche zugeordnet sein.
- Ansprüchen zugeordnete Eigenschaften für eingebundene Repositorys
Einem Anspruch kann nur eine Eigenschaft für eingebundene Repositorys zugeordnet sein.
- Eigenschaften für eingebundene Repositorys zugeordnete Benutzerregistryattribute
Einer Eigenschaft für eingebundene Repositorys kann nur ein Benutzerregistryattribut zugeordnet sein.
Liberty definiert Standardbereiche, Ansprüche, Eigenschaften für eingebundene Registrys und Standardzuordnungen.
Bereich | Ansprüche | Eigenschaft für eingebundene Registrys |
---|---|---|
Profil | name, given_name, picture | displayName, givenName, photoURL |
Adresse | address | postalAddress |
Telefon | phone_number | telephoneNumber |
Alle nachfolgenden Schritte sind optional. Der Liberty Profile-Server definiert Standardbereiche, Ansprüche, Eigenschaften für eingebundene Registrys und Standardzuordnungen. Die folgenden Schritte müssen Sie nur ausführen, wenn Sie eine Standardzuordnung ändern oder einen angepassten Geltungsbereich oder Anspruch definieren möchten.