如何在没有租户的情况下使用 WSO2 身份服务器?
[英]How to use WSO2 identity server without a tenant?
问题描述
我真的很想了解没有租户的身份服务器的配置以及它如何处理用户及其登录。 请帮忙。
1 个解决方案
解决方案1
2 2020-04-16 13:52:40
多租户被引入到逻辑上分离的数据(属于不同的组织),尽管存储在同一个身份服务器和同一个数据库中。
假设您正在为 B 公司不应该知道 A 公司的存在的一组公司处理身份。在这种情况下,您可以将 A 和 B 视为两个不同的租户。
关于用户和登录:
在 WSO2 中,默认租户是carbon.super ,您也可以定义自己的租户(即abc.com , xyz.com )。 在 IS(身份服务器)中,我们将用户存储在用户存储(LDAP、AD、JDBC)中。 有一个主用户存储(在user-mgt.xml文件中定义),您可以定义自己的辅助用户存储。
当您在租户abc.com (在任何租户中)中创建辅助用户存储 ( business_users ) 并在此处添加用户John时,该用户john仅在该租户中可用。 此外,除了已配置的租户之外,其他任何租户都看不到辅助用户存储business_users 。
但是这个PRIMARY用户存储(在user-mgt.xml文件中定义)对所有租户都是可见的。 但并非所有用户都与所有租户共享。 意味着,从xyz.com租户,您可以将用户John添加到PRIMARY用户存储。 您也可以再次从租户abc.com添加用户John 。 这些用户将在整个服务器中被视为两个不同的用户。 一个人的存在独立于另一个人,也不为另一个人所知。 WSO2 IS 服务器中这些用户的完全限定用户名将是John@xyz.com和John@abc.com 。
因此,如果您要登录到在xyz.com租户中创建的服务提供商,您只能使用该租户自己可见(或在其中定义)的用户登录。
PS 如果您希望所有租户的用户都能够登录到您的应用程序,您可以定义一个共享服务提供商(SaaS 应用程序)。
WSO2 Identity Server-如何以租户管理员身份更改用户密码
[英]WSO2 Identity Server - How to Change User Password As a Tenant Admin
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在WSO2 Identity Server中远程添加租户?
WSO2 Identity Server-如何以租户管理员身份更改用户密码
如何配置WSO2身份服务器以支持多租户模式?
如何在WSO2 Identity Server 5.0.0中更改租户名称?
wso2 Identity Server-无法删除租户
WSO2身份服务器超级租户角色
WSO2 Identity Server 自定义租户监听器
将Shibboleth SP添加到WSO2 Identity Server中的租户
WSO2身份服务器未针对租户ldap存储进行身份验证
WSO2 身份服务器 - 在 JWT 中获取租户 ID
相关标签