WSO2 IS 使用内部 LDAP 创建辅助用户存储
WSO2 IS Create a secondary user store using internal LDAP
我需要在 WSO2 IS 5.9 中组织多个用户存储(二级)中的用户。我可以使用 WSO2 IS 内部 LDAP 来做到这一点吗?我没有任何其他外部用户存储(ldap、ad、...)
关于这种组织用户的方式,是否有另一种方法可以在主要用户存储中对用户进行分组,以便我可以使用特定用户 store/group 和定义的服务提供商?
关于第一个问题,答案是否定的。内部嵌入式 LDAP 是主要的用户存储。您不能将其用作辅助用户存储。此外,不建议在生产中使用嵌入式 LDAP。因此,最好设置一个外部 LDAP 服务器,这样您就可以使用身份服务器连接到该服务器并使其成为用户存储。 [1]
关于第二个问题,我的建议是在创建 SP 时有一个为该服务提供商自动创建的混合角色。您可以将该角色分配给需要根据服务提供商分组的用户。 [2]
[1]。 https://is.docs.wso2.com/en/5.9.0/setup/configuring-secondary-user-stores/
[2]。 https://is.docs.wso2.com/en/5.9.0/learn/configuring-roles-and-permissions-for-a-service-provider/
这不是您问题的直接答案。但只是提及以防万一是否有帮助。
您可能想查看 WSO2 IS 中的租赁情况。它在内部使用相同的 LDAP,但为 LDAP 中的每个租户创建隔离的 OU。
我需要在 WSO2 IS 5.9 中组织多个用户存储(二级)中的用户。我可以使用 WSO2 IS 内部 LDAP 来做到这一点吗?我没有任何其他外部用户存储(ldap、ad、...)
关于这种组织用户的方式,是否有另一种方法可以在主要用户存储中对用户进行分组,以便我可以使用特定用户 store/group 和定义的服务提供商?
关于第一个问题,答案是否定的。内部嵌入式 LDAP 是主要的用户存储。您不能将其用作辅助用户存储。此外,不建议在生产中使用嵌入式 LDAP。因此,最好设置一个外部 LDAP 服务器,这样您就可以使用身份服务器连接到该服务器并使其成为用户存储。 [1]
关于第二个问题,我的建议是在创建 SP 时有一个为该服务提供商自动创建的混合角色。您可以将该角色分配给需要根据服务提供商分组的用户。 [2]
[1]。 https://is.docs.wso2.com/en/5.9.0/setup/configuring-secondary-user-stores/
[2]。 https://is.docs.wso2.com/en/5.9.0/learn/configuring-roles-and-permissions-for-a-service-provider/
这不是您问题的直接答案。但只是提及以防万一是否有帮助。
您可能想查看 WSO2 IS 中的租赁情况。它在内部使用相同的 LDAP,但为 LDAP 中的每个租户创建隔离的 OU。