Active directory WSO2 identity server 5x AD用户存储20个字符限制和upn
我们正在将wso2身份服务器的用户存储从openldap移动到AD。我们发现的一个问题是默认用户名值sAMAccountName限制为20个字符 基于一点谷歌搜索,广告环境中的大多数人使用UPN值,形式如下username@domain. 然而,这不是我们可以接受的解决办法。我们不希望我们的用户输入username@domain. 我们希望他们继续像以前一样输入用户名Active directory WSO2 identity server 5x AD用户存储20个字符限制和upn,active-directory,wso2,identity,Active Directory,Wso2,Identity,我们正在将wso2身份服务器的用户存储从openldap移动到AD。我们发现的一个问题是默认用户名值sAMAccountName限制为20个字符 基于一点谷歌搜索,广告环境中的大多数人使用UPN值,形式如下username@domain. 然而,这不是我们可以接受的解决办法。我们不希望我们的用户输入username@domain. 我们希望他们继续像以前一样输入用户名 是否可以将user-mtg.xml文件配置为在用户尝试登录时附加@domain?或者有没有一种更简单的方法让wso2 id
是否可以将user-mtg.xml文件配置为在用户尝试登录时附加@domain?或者有没有一种更简单的方法让wso2 identity server知道AD域并“知道”附加它 sAMAccountName之所以简短,是因为用户必须键入,而您键入的标识越少越好 后来出现了
userPrincipalName
。我认为这个想法是,它将与用户的电子邮件地址相同。这样,人们只需使用他们的电子邮件地址登录。要记住的事情少了。微软似乎正在进一步推动这种方法
用户可以使用/或登录(无论如何登录到Windows计算机)。但这些是你唯一的选择,所以你必须选择哪一个向你的用户发布广告。“但这些是你唯一的选择”。我怀疑不是针对这个特定的wso2软件集。如果无法让wso2 identity server理解它位于域X上,并在用户登录时附加@domain,我可以修改AD模式,以包含一个自定义字段,其中包含其真正的长用户名减去域。我宁愿不要。