WSO2 Identity Server(5.9.0) - 是否可以使用嵌入式只读 ldap 从 jdbc 用户存储访问用户？

Question

要求为以下应用程序维护单个 JDBC(postgreSQL) 用户存储，

1. 在 wso2-is 中使用 SCIM api 创建用户。
2. 使用服务提供商的 oauth2 客户端验证我的微服务。
3. 集成 WSO2-IS 嵌入式只读 LDAP，用于 BPM(Camunda) 应用程序身份验证和授权。

我能够做到第一点和第二点，并为用户创建了一个 JDBC 用户存储。

For the third point, not able to get the users from JDBC user store using embedded read only LDAP.

你能在这个流程中帮助我吗，wso2-is 有什么方法可以实现这个要求吗？

Answer 1

您可以使用为 LDAP 创建只读 LDAP 二级用户存储并将其用于 BPM(Camunda) 应用程序身份验证和授权。 您可以在此处找到有关二级用户商店的更多信息

身份验证时，用户将使用所有现有用户存储（主要和次要）进行验证。 这里可能的问题是两个用户存储中是否存在相同的用户名。

如果您提供附加到用户名的用户存储名称，它将对特定用户进行验证。

例如，如果用户存储名称为“ BPM ”，则需要附加为“ BPM/<username> ”