gpt4 book ai didi

openid-connect - OpenID Connect 依赖方中的用户映射

转载 作者:行者123 更新时间:2023-12-04 15:30:30 25 4
gpt4 key购买 nike

在这种情况下,我的 Relying Party (RP) 不仅要获取用户的信息,还需要将用户映射到RP 的内部用户。因此,我想映射 Identity Provider 的现有用户。 (IdP) 到 RP 中的用户/组。我如何使用 OpenID Connect 实现这一点(IdP 和 RP 具有信任关系;两者都由我控制)?

解决此问题的其他选择是什么?

最佳答案

我在这里看到了两种方法;一个是从 OpenID Connect 的角度来看,另一个是从用户目录处理的角度来看。

ID token 声明

OpenID Connect 规范定义了 standard claims in an id token ,并提供定义我们自己的声明的自由。例如,如果 RP不能依赖 sub声明识别和映射最终用户,可以引入除 standard claims 以外的自定义声明可用的。

ID Tokens MAY contain other Claims. Any Claims used that are not understood MUST be ignored



例如,您可以定义声明 rp_identifier在 id token 中,它为您提供 RP 用户 ID。

这将需要对您的 IDP 进行一些配置,并将所需的标识符存储在 IDP 存储中。

目录同步

不确定您的用户目录是如何设置的。但如果您使用的是外部 IDP,您可能希望同步您的内部和外部用户目录。我不是这个领域的专家,但供您引用 this文章介绍了 Azure 事件目录同步。

尽管用户同步超出了 OpenID Connect 的范围,但许多在某个时候转向 OpenID Connect 的人必须将内部用户映射到 IDP 提供的用户。

关于openid-connect - OpenID Connect 依赖方中的用户映射,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47304648/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com