WSO2->;Active Directory->;用户角色映射

WSO2->;Active Directory->;用户角色映射,wso2,Wso2,我使用WSO2 5.0.0作为IdP,用户存储是Active Directory(AD)。用户和角色列在WSO2管理控制台中,我还可以使用存储在AD中的用户/PW登录WSO2。 因此,一切正常 我唯一的问题是,如果我请求用户的角色(例如,通过RemoteUserStoreManagement-WebService和方法getUserClaimValues),我会得到WSO2角色,而不是分配给AD中用户的Active Directory角色。此外,只有WSO2角色映射到WSO2中的用户 事实上,我

我使用WSO2 5.0.0作为IdP,用户存储是Active Directory(AD)。用户和角色列在WSO2管理控制台中,我还可以使用存储在AD中的用户/PW登录WSO2。 因此,一切正常

我唯一的问题是,如果我请求用户的角色(例如,通过RemoteUserStoreManagement-WebService和方法getUserClaimValues),我会得到WSO2角色,而不是分配给AD中用户的Active Directory角色。此外,只有WSO2角色映射到WSO2中的用户

事实上,我只有AD方面的基本知识(我没有调整WSO2和AD之间的当前连接)-因此我不知道应该在哪里查看以解决此问题

是否有人对此问题有任何提示(user-mgt.xml或WSO2控制台或…)
非常感谢你的帮助

那么,您需要检索用户的角色吗?根据您所提到的,请执行以下操作以解决此问题

  • 如果配置中没有以下属性,请在user-mgt.xml文件中的user store manager配置下添加以下属性
  • true

    memberOf

    请重新启动服务器并进行验证

  • 请在用户内核中启用调试日志,并验证问题产生的位置 要启用日志

    找到log4j.properties文件,该文件位于/repository/conf目录

    将以下条目添加到文件中

    log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG

    重新启动服务器并尝试调用服务器。您将看到与LDAP相关的日志,它将有助于识别问题