通过SDK UserAccesor API在SAP云铸造应用程序中捕获in用户属性

Question

我想通过UserAccessor SAP从SAP (部门、敬礼、公司等身份和身份验证租户服务)获取用户属性，但是尽管这些属性在IDP用户中被设置并具有价值，并且所有与IDP和子帐户的集成都已到位，但是用户属性对象是空的，我只能通过JWT和UserAccessor租户api检索特定的属性，比如名字、姓氏、电子邮件地址、用户组等等，但是在IDP中，我在IDP中提到了这些属性，以及在SAP承租者身份验证中的断言属性。

请在这件事上提供指导和帮助。

谢谢Siddharth

Answer 1

更新:由于我们现在已经发现了问题，我将更新我的答案，以反映这一点。原来的答案是过时的：

好的，问题是您还没有将身份提供者(IdP)中的任何其他用户属性映射到JWT。据我所知，你需要做三件事：

1. 您需要在xs-security.json中创建属性(用于配置XSUAA服务实例的文件)。这份文件应该解释如何做到这一点。
2. 您需要配置由您的IdP公开的属性(在您的例子中，是SAP & Authentication服务)。这份文件看起来是个不错的开始寻找的地方)。
3. 您需要将IdP公开的属性映射到xs-security.json中定义的属性。在执行此步骤之前，您可能需要使用更新的配置重新配置(即删除、重新创建和重新绑定) XSUAA服务实例。然后，导航到云平台驾驶舱中的应用程序，从左侧工具栏单击"Security > Roles“并创建映射。

如果这对你有用，请告诉我！

原始答案：

据我所知，默认的IdP不支持SAML。如果没有SAML，我不确定是否可以将IdP中的任何属性传播到JWT中。

有关更多信息，请查看这一讨论。