Active directory WSO2 identiy server-如何将用户存储映射到服务提供商以进行身份验证？_Active Directory_Wso2_Single Sign On_Wso2is

Active directory WSO2 identiy server-如何将用户存储映射到服务提供商以进行身份验证？

active-directory wso2 single-sign-on

Active directory WSO2 identiy server-如何将用户存储映射到服务提供商以进行身份验证？,active-directory,wso2,single-sign-on,wso2is,Active Directory,Wso2,Single Sign On,Wso2is,我们正在尝试构建一个应用程序，该应用程序将使用WSO2 identity server通过IDP启动的SSO进行身份验证我在WSO2IS教程中试用了travelocity.com示例，我可以理解作为本地出站身份验证的“默认”身份验证类型使用主用户存储执行身份验证：我需要了解的是，如何将UserStore映射为与特定服务提供商一起工作，我在IDP启动时执行SSO 它是我可以在WSO2管理控制台中管理的东西吗或我是否必须修改authenticationendpointwebapp？它不限于主用

我们正在尝试构建一个应用程序，该应用程序将使用WSO2 identity server通过IDP启动的SSO进行身份验证

我在WSO2IS教程中试用了travelocity.com示例，我可以理解作为本地出站身份验证的“默认”身份验证类型使用主用户存储执行身份验证：

我需要了解的是，如何将UserStore映射为与特定服务提供商一起工作，我在IDP启动时执行SSO

它是我可以在WSO2管理控制台中管理的东西吗或我是否必须修改authenticationendpointwebapp？

它不限于主用户存储，如果您有多个辅助用户存储，它将尝试使用每个用户存储对用户进行身份验证，直到身份验证成功

将用户存储限制为某个服务提供商目前在Identity Server中不可用，但您可以编写自定义验证器并实现此要求。下面是一个关于如何编写自定义本地身份验证器的示例。基本上，您需要做的是，跳过

processAuthenticationResponse

方法并相应地选择用户存储。

根据您描述的需求，我想建议另一种方法来实现同样的目标

在WSO2 Identity Server中，您可以在身份验证流中使用策略。因此，使用策略，我们可以限制特定服务提供商允许哪些用户存储

查看详细解释。

您好，Jayanga，您能否在方法“processAuthenticationResponse”中共享获取特定用户存储的确切代码行？？假设我有一个二级用户存储“CustomUserStore”，您可以使用下面的代码来获取主用户存储，也可以从中获取二级用户存储。UserStoreManager UserStoreManager=（UserStoreManager）BasicCustomAuthenticatorServiceComponent.getRealmService（）.getTenantUserRealm（tenantId.getUserStoreManager（）；