我已将LDAP过滤器选项指定为uid = $ {username}以获取用户名。我还需要获得其他属性,如组织,电话号码,电子邮件等。我的系统中只配置了一个LDAP存储。我知道实现它的所有配置步骤。我很震惊LDAP过滤器来获取这些属性。这就是我收到错误的地方。
例如,为了获得组织,我应该给出类似o = $ {SOMETHING}的东西 如何提供过滤器?
请告诉我。 谢谢, Aswini J
答案 0 :(得分:1)
我假设您已经在Assertion Mapping屏幕中指定了您希望“检索其他属性”,然后您添加了现有的LDAP数据存储。
过滤器仅用于查找您希望从中返回关联属性的单个用户记录。在之前的“管理”屏幕(LDAP目录搜索)中,您可以指定要返回的用户属性。您只需指定LDAP Base DN,然后从下拉列表中选择属性。您可以在管理员指南中找到更多信息 -
选择属性后,您可以设置LDAP过滤器,其中“uid = $ {username}”这样简单的东西通常就足够了。这实际上取决于从您的IDP适配器进入的用户标识符以及指定查找的方式。如果您正在使用HTMLForm适配器,那么您的用户可能正在输入其LDAP userID值。