WSO2正在使用内部LDAP创建辅助用户存储
我需要将WSO2 IS 5.9中的用户组织到几个用户商店(二级商店)。我可以使用WSO2 IS内部LDAP进行此操作吗?我没有任何其他外部用户存储(ldap、ad等)WSO2正在使用内部LDAP创建辅助用户存储,wso2,wso2is,Wso2,Wso2is,我需要将WSO2 IS 5.9中的用户组织到几个用户商店(二级商店)。我可以使用WSO2 IS内部LDAP进行此操作吗?我没有任何其他外部用户存储(ldap、ad等) 关于这种组织用户的方法,是否有其他方法在主用户存储中对用户进行分组,以便我可以将特定的用户存储/组与定义的服务提供商一起使用?关于第一个问题,答案是否。内部嵌入式LDAP是主用户存储。您不能将其用作辅助用户存储。此外,不建议在生产中使用嵌入式LDAP。因此,最好设置一个外部LDAP服务器,以便您可以使用identity serve
关于这种组织用户的方法,是否有其他方法在主用户存储中对用户进行分组,以便我可以将特定的用户存储/组与定义的服务提供商一起使用?关于第一个问题,答案是否。内部嵌入式LDAP是主用户存储。您不能将其用作辅助用户存储。此外,不建议在生产中使用嵌入式LDAP。因此,最好设置一个外部LDAP服务器,以便您可以使用identity server连接到该服务器,并将其作为用户存储。[1] 关于第二个问题,我的建议是,在创建SP时,有一个混合角色会自动为该服务提供商创建。您可以将该角色分配给需要根据服务提供商分组的用户。[2] [1]
[2] 这不是对你问题的直接回答。但如果有帮助的话,只是提一下以防万一 您可能需要在WSO2 IS中检查租约。它在内部使用相同的LDAP,但为LDAP中的每个租户创建独立的OU