[英]How to install federated authenticators in wso2 API manager 2.0?
[英]WSO2 API Manager Scopes for Federated Users
我有带有Azure AD
WSO2 API Manager联合设置。 我可以使用implicit
和code
授予类型来生成访问令牌。
现在,我想使用WSO2 API Manager scope
功能来limit the access
对某些API resources
limit the access
。 我已经在API管理器中创建了role
,并在API publisher
为API资源添加了scope
。 但是,当我使用scope
值生成访问令牌时,它不会返回具有正确scope
的令牌。 但是,如果我将local user
分配给该角色并生成访问令牌,则可以正常工作。
我想知道WSO2 API管理器是否支持Federated
用户的scope
管理。
任何帮助,将不胜感激。
通过针对用户商店管理器检查默认角色,因此,如果在本地用户商店管理器中找不到联盟用户,则很难为其分配角色。
您有几种选择:
如果您使用的是SAML,则可以指定-DcheckRolesFromSamlAssertion=true
这很难找到。
创建辅助本地(例如jdbc)用户存储,并为联合用户设置出站供应。 这样,所有联盟用户及其角色将被镜像到本地用户存储中,并且作用域提供者可以找到其角色
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.