WSO2 Identity server-服务提供商端的多个租户

我继承的应用程序使用我以前从未使用过的WSO2 Identity server。我可能需要在这个应用程序中支持多个租户，我需要研究WSO2 IS是否会支持这一点。不幸的是，文档对我没有帮助。我希望所有租户都有相同的共享角色。添加新租户应意味着添加其用户并为其分配现有角色

所以在我看来，解决办法应该相当简单。只需将新字段添加到用户配置文件-tenantId中，然后将其作为令牌中的声明返回即可。当我把它放在令牌中时，就由代码来使用它了。首先，这有可能吗？如果这是个好主意

我正在考虑另外两种可能的解决方案

服务提供商有SASS复选框，但我还不明白它是如何工作的

您可以将租户添加到WSO2本身。但在我看来，它似乎是WSO2 is端的多租户（共享WSO2 is），在我的应用程序中不支持多租户。我被告知，在这种情况下，每个租户都必须重新定义角色，甚至这些角色也必须以不同的方式命名

---

WSO2 Identity Server具有IDP级别的租户分离，但没有OOB SP级别的租户分离机制。但是，您提出的解决方案是可以做到的。向用户[1]添加额外声明是一种简单的配置（假设底层用户存储支持它）

其他问题的答案

它用于IDP级别的租户分离，如果需要在这些租户之间共享SP，可以使用此复选框

对

这将在IS端进行清晰的分离，以便将数据包含到每个租户中。但是，您可以在每个租户之间共享用户存储

[1]