堆栈内存溢出
  繁体   English   中英

如何配置 WSO2 身份服务器以添加来自第二个用户存储的声明

[英]How to configure WSO2 Identity Server to add claim from second user store

 原文  2018-02-26 10:58:50       active-directory/ ldap/ wso2/ wso2is/ openldap

问题描述

目前,我们将 WSO2IS 与 OpenLDAP 用户存储一起使用,其中我们有具有一些自定义属性的用户。 WSO2IS 配置为将这些自定义属性作为 OpenID Connect 令牌中的声明返回。

现在我们想要将我们的应用程序(包括 WSO2IS/OpenLDAP)安装到一个拥有自己的 Active Directory 的新客户端。 该客户端希望其用户能够使用存储在 AD 中的凭据登录,但我们不允许将自定义属性放入客户端的 AD 中。

是否可以配置 WSO2IS,以便用户通过 Active Directory 进行身份验证,但生成的 OpenID Connect 令牌从单独的 OpenLDAP 存储中获取声明?

1 个解决方案

解决方案1
 1 已采纳  2018-02-26 15:00:17

不幸的是,这是不可能的。 但是您可以编写自定义用户存储 [1] 来执行此操作。 您可以编写一个自定义用户存储以与 AD 一起使用,在那里,在用户身份验证后,您可以从辅助用户存储中检索声明。

[1] https://docs.wso2.com/display/IS500/Writing+a+Custom+User+Store+Manager

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WSO2 Identity Server 5.3.0用户存储:列出用户和登录工作,但是声明管理器找不到用户 Active Directory和WSO2 Identity Server辅助用户存储的问题 WSO2 Identity Server-LDAP用户存储不起作用 WSO2身份服务器5x AD用户存储20个字符限制和upn 在WSO2 IS用户存储中配置多个Active Directory路径 WSO2 Identity Server 用户门户和 Active Directory WSO2 身份服务器 - 如何将用户存储映射到服务提供商以进行身份​​验证? 如何在WSO2 Indentity Server 4.5中将新用户添加到外部userstore(AD)? WSO2身份服务器和带有OU的Active Directory WSO2 Identity Server 5.7.0 如何获取 Active Directory 中的所有用户并插入到 Identity Server 用户?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM