Wso2 如何配置只读LDAP用户存储,以便进行身份管理?
我有一个只读LDAP用户存储,需要执行身份管理操作(例如,帐户锁定)。存储与这些操作相关的身份声明的最合适方式是什么?Wso2 如何配置只读LDAP用户存储,以便进行身份管理?,wso2,Wso2,我有一个只读LDAP用户存储,需要执行身份管理操作(例如,帐户锁定)。存储与这些操作相关的身份声明的最合适方式是什么? 实现自定义侦听器(UserOperationEventListener)以处理身份声明并将其存储在自定义位置是否有用?这是只读用户存储的已知问题。从/repository/conf/security/identity-mgt.properties,您可以切换UserStoreBasedIdentityDataStore 至JDBCIdentityDataStore Identi
实现自定义侦听器(UserOperationEventListener)以处理身份声明并将其存储在自定义位置是否有用?这是只读用户存储的已知问题。从
[1] 默认情况下,所有与身份相关的信息(共享角色除外)都存储在后端用户存储中(您的情况下为LDAP)。拥有一个定制的监听器imho,您可以捕获您需要的信息(例如登录尝试),但无法将信息直接映射回用户声明。对于LDAP用户存储,我建议您管理LDAP中的信息(例如设置策略)。不久前,我建议您编写自己的userstore manager,但由于某些碳版本,这变得更加困难