WSO2->；Active Directory->；用户角色映射_Wso2

WSO2->；Active Directory->；用户角色映射

wso2

WSO2->；Active Directory->；用户角色映射,wso2,Wso2,我使用WSO2 5.0.0作为IdP，用户存储是Active Directory（AD）。用户和角色列在WSO2管理控制台中，我还可以使用存储在AD中的用户/PW登录WSO2。因此，一切正常我唯一的问题是，如果我请求用户的角色（例如，通过RemoteUserStoreManagement-WebService和方法getUserClaimValues），我会得到WSO2角色，而不是分配给AD中用户的Active Directory角色。此外，只有WSO2角色映射到WSO2中的用户事实上，我

我使用WSO2 5.0.0作为IdP，用户存储是Active Directory（AD）。用户和角色列在WSO2管理控制台中，我还可以使用存储在AD中的用户/PW登录WSO2。因此，一切正常

我唯一的问题是，如果我请求用户的角色（例如，通过RemoteUserStoreManagement-WebService和方法getUserClaimValues），我会得到WSO2角色，而不是分配给AD中用户的Active Directory角色。此外，只有WSO2角色映射到WSO2中的用户

事实上，我只有AD方面的基本知识（我没有调整WSO2和AD之间的当前连接）-因此我不知道应该在哪里查看以解决此问题

是否有人对此问题有任何提示（user-mgt.xml或WSO2控制台或…）

非常感谢你的帮助

那么，您需要检索用户的角色吗？根据您所提到的，请执行以下操作以解决此问题

如果配置中没有以下属性，请在user-mgt.xml文件中的user store manager配置下添加以下属性

true

memberOf

请重新启动服务器并进行验证

请在用户内核中启用调试日志，并验证问题产生的位置要启用日志

找到log4j.properties文件，该文件位于/repository/conf目录

将以下条目添加到文件中

log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG

重新启动服务器并尝试调用服务器。您将看到与LDAP相关的日志，它将有助于识别问题