WSO2 api 经理共享应用程序订阅
WSO2 api manager shared application subscription
我已经使用 LDAP 创建了一个辅助用户存储。默认情况下,二级商店的所有用户都没有权限。这是一种在一次操作中将订阅者角色分配给所有用户的方法,还是我必须为每个用户手动分配?
谢谢
事实上,在 ldap 用户存储中,如果您配置 LDAP 组,则会自动创建一个角色,您可以将权限应用到一个角色,该角色将应用于您的 LDAP 组的所有用户。
但我没有找到在 LDAP 组的用户之间共享应用程序的方法...
因为默认情况下 WSO2 使用用户的 groupId('Organization) 在 Devpotal 中共享应用程序,如文档中所述:sharing applications
您可以转到 Carbon UI 并搜索您要在其中共享应用程序的 LDAP 用户。单击用户旁边的 'User Profile' 选项卡。您可以在那里编辑 'Organization' 列旁边的值。为此,您的辅助用户存储应该是 'ReadWriteLDAPUserStore'。同样,将辅助用户存储中每个用户的值编辑为相同的值以在他们之间共享应用程序。
这是实现它的更好方法。在官方文档中提到,如果我们有共同的角色,它允许共享应用程序,正如您所说的 WSO2 将 AD 组视为角色。假设您的 LDAP 存储中有两个用户 user1 和 user2,他们都是 AD 组 'AD_Group' 的一部分。
因此,请提及需要共享应用程序的用户共有的 AD 组名称:-
还要更改 deployment.toml 文件中的配置,如下所示:-
[apim.devportal]
enable_application_sharing = true
#application_sharing_type = "default"
application_sharing_claim=http://wso2.org/claims/role
我已经使用 LDAP 创建了一个辅助用户存储。默认情况下,二级商店的所有用户都没有权限。这是一种在一次操作中将订阅者角色分配给所有用户的方法,还是我必须为每个用户手动分配?
谢谢
事实上,在 ldap 用户存储中,如果您配置 LDAP 组,则会自动创建一个角色,您可以将权限应用到一个角色,该角色将应用于您的 LDAP 组的所有用户。
但我没有找到在 LDAP 组的用户之间共享应用程序的方法...
因为默认情况下 WSO2 使用用户的 groupId('Organization) 在 Devpotal 中共享应用程序,如文档中所述:sharing applications
您可以转到 Carbon UI 并搜索您要在其中共享应用程序的 LDAP 用户。单击用户旁边的 'User Profile' 选项卡。您可以在那里编辑 'Organization' 列旁边的值。为此,您的辅助用户存储应该是 'ReadWriteLDAPUserStore'。同样,将辅助用户存储中每个用户的值编辑为相同的值以在他们之间共享应用程序。
这是实现它的更好方法。在官方文档中提到,如果我们有共同的角色,它允许共享应用程序,正如您所说的 WSO2 将 AD 组视为角色。假设您的 LDAP 存储中有两个用户 user1 和 user2,他们都是 AD 组 'AD_Group' 的一部分。
因此,请提及需要共享应用程序的用户共有的 AD 组名称:-
[apim.devportal]
enable_application_sharing = true
#application_sharing_type = "default"
application_sharing_claim=http://wso2.org/claims/role