WSO2正在使用内部LDAP创建辅助用户存储

我需要将WSO2 IS 5.9中的用户组织到几个用户商店（二级商店）。我可以使用WSO2 IS内部LDAP进行此操作吗？我没有任何其他外部用户存储（ldap、ad等）

---

关于这种组织用户的方法，是否有其他方法在主用户存储中对用户进行分组，以便我可以将特定的用户存储/组与定义的服务提供商一起使用？

关于第一个问题，答案是否。内部嵌入式LDAP是主用户存储。您不能将其用作辅助用户存储。此外，不建议在生产中使用嵌入式LDAP。因此，最好设置一个外部LDAP服务器，以便您可以使用identity server连接到该服务器，并将其作为用户存储。[1]

关于第二个问题，我的建议是，在创建SP时，有一个混合角色会自动为该服务提供商创建。您可以将该角色分配给需要根据服务提供商分组的用户。[2]

[1]

---

[2]

这不是对你问题的直接回答。但如果有帮助的话，只是提一下以防万一

您可能需要在WSO2 IS中检查租约。它在内部使用相同的LDAP，但为LDAP中的每个租户创建独立的OU