Могу ли я получить/Как я могу получить полный профиль пользователя и роли из OpenAM после аутентификации?

Question

Моя аутентификация проекта использует OpenAM с функцией Spring Security и расширения SAML. Это прекрасно работает.

я реализовал интерфейс с SAMLUserDetailsService, вернуть идентификатор пользователя (идентификатор пользователя) из OpenAM (NameID-формат: не определено).

Это нормально, но мне нужна информация пользователя (электронная почта, телефон ...) и роли из OpenAM. Как я могу это сделать здесь?

Answer 1

Вы можете добавить больше претензий к утверждению SAML (в документах описано, как это сделать). Используйте что-то вроде Firefox SAML tracer для просмотра утверждений SAML.

Вы также можете запросить профиль пользователя непосредственно из OpenDJ, используя свой uid.