WSO2 IS 5.7.0 AuthenticationContext и UserOperationEventListener

Question

Я разрабатываю UserOperationEventListener для выполнения некоторых операций после того, как федеративный пользователь был создан с использованием JIT в локальном хранилище пользователей.

В методе doPostAddUser мне нужно прочитать свойство контекста аутентификации FrameworkConstants.

UNFILTERED_IDP_CLAIM_VALUES из-за некоторых утверждений отфильтрованы DefaultClaimHandler и недоступны в переменной Map , утверждений .

Я знаю, что могу добавить сопоставление утверждений для IdP, но я предпочитаю манипулировать этими утверждениями с помощью кода: как я могу получить доступ к текущему AuthenticationContext в doPostAddUser?

Заранее спасибо.

Answer 1

Нет способа получить доступ к AuthenticationContext в UserOperationEventListener, и это то, что мы не должны делать в соответствии с архитектурой проектирования WSO2 Identity Server. Если вы хотите изменить логику обработки заявок по коду, лучший способ добиться этого - написать собственный обработчик утверждений согласно [1].

[1] https://docs.wso2.com/display/IS570/Writing+a+Custom+Claim+Handler

Answer 2

Другое возможное решение: поскольку вы используете Identity Server 5.7.0, вы можете использовать функцию адаптивной аутентификации для преобразования заявок во время JIT.

Посмотрите [1]

user.localClaims[“<local_claim_url>”] 

user.remoteClaims[“<remote_claim_url”]

Также вы можете получить представление из [2] о конфигурации javascript. Если вы предпочитаете писать логику преобразования претензий из java, используйте первый вариант, иначе это решение также будет зависеть от ваших решений.

[1] https://docs.wso2.com/display/IS570/Adaptive+Authentication+JS+API+Reference#AdaptiveAuthenticationJSAPIReference-userObject

[2] https://docs.wso2.com/display/IS570/Configuring+User-Age-Based+Adaptive+Authentication