[英]WSO2 Identity Server 5.3.0 user store: List users and login works, but claim manager won't find user
[英]How to configure WSO2 Identity Server to add claim from second user store
目前,我们将 WSO2IS 与 OpenLDAP 用户存储一起使用,其中我们有具有一些自定义属性的用户。 WSO2IS 配置为将这些自定义属性作为 OpenID Connect 令牌中的声明返回。
现在我们想要将我们的应用程序(包括 WSO2IS/OpenLDAP)安装到一个拥有自己的 Active Directory 的新客户端。 该客户端希望其用户能够使用存储在 AD 中的凭据登录,但我们不允许将自定义属性放入客户端的 AD 中。
是否可以配置 WSO2IS,以便用户通过 Active Directory 进行身份验证,但生成的 OpenID Connect 令牌从单独的 OpenLDAP 存储中获取声明?
不幸的是,这是不可能的。 但是您可以编写自定义用户存储 [1] 来执行此操作。 您可以编写一个自定义用户存储以与 AD 一起使用,在那里,在用户身份验证后,您可以从辅助用户存储中检索声明。
[1] https://docs.wso2.com/display/IS500/Writing+a+Custom+User+Store+Manager
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.