Active directory 无法使用AD作为身份服务器的非管理员帐户登录';用户商店

Active directory 无法使用AD作为身份服务器的非管理员帐户登录';用户商店,active-directory,wso2,wso2is,Active Directory,Wso2,Wso2is,我配置了IS,我可以使用管理员帐户和它的AD密码登录管理控制台。在“用户和角色”中,我可以看到导入了广告帐户。但是,除了我的管理员帐户外,我不能使用这些帐户中的任何一个登录。有人知道问题出在哪里吗?所有用户都无法登录到管理控制台,因为他们没有按角色分配的权限。如果您希望用户允许登录控制台,可以通过以下方式进行: 使用管理员登录并担任一些角色进行编辑。为该角色分配权限。例如,您至少可以勾选复选框分配“登录”权限 将该角色分配给要允许登录的任何用户 请尝试使用该用户,它将起作用。谢谢。它可以工作

我配置了IS,我可以使用管理员帐户和它的AD密码登录管理控制台。在“用户和角色”中,我可以看到导入了广告帐户。但是,除了我的管理员帐户外,我不能使用这些帐户中的任何一个登录。有人知道问题出在哪里吗?

所有用户都无法登录到管理控制台,因为他们没有按角色分配的权限。如果您希望用户允许登录控制台,可以通过以下方式进行:

  • 使用管理员登录并担任一些角色进行编辑。为该角色分配权限。例如,您至少可以勾选复选框分配“登录”权限

  • 将该角色分配给要允许登录的任何用户


请尝试使用该用户,它将起作用。

谢谢。它可以工作,但当我使用SSO时,我是否也必须向每个人授予控制台的登录权限?是的,对于登录管理控制台,即即使是从某些SSO机制,用户也应该至少对其一个角色具有登录权限。当您从WSO2 IS注册页面创建任何用户时,它会根据您的配置自动为其角色分配登录权限。