[英]WSO2 APIM 4.1.0: multi-tenancy with custom OIDC identity provider
我正在使用WSO2 API Manager 4.1.0 ,我正在尝试使用自定义 OAuth2 身份验证器对其进行配置,以便为不同的租户提供不同的用户。
通过遵循本针对 Okta 的指南,我能够进行登录和令牌声明到角色的映射,并对配置进行一些调整以适应自定义 IdP。 用户可以使用自定义 IdP 成功登录,正确分配角色,并可以在发布者和开发者门户中采取相应行动。
但是,我不知道是否有任何方法可以将用户分配给carbon.super以外的任何租户。
我正在使用的自定义 IdP 使用电子邮件地址作为用户名,并且当配置文件deploy.toml中的enable_email_domain=true时,会在 APIM 中创建用户,并使用所述电子邮件作为他们的名称,但如果该设置为false (或注释),只使用@之前的部分。 我认为这可以用来将它们分配给其他租户,但即使电子邮件域是现有租户,用户也是在carbon.super中创建的。
我注意到,当以管理员身份登录carbon时,在Service Providers部分,在apim_devportal和apim_publisher的本地和出站身份验证配置下,在本地主题标识符设置中使用租户域。 我不确定这个选项究竟意味着什么,但检查它似乎并没有改变任何东西。
文档中的这篇文章讨论了租户,但不涉及这种情况。
有谁知道在通过自定义 IdP(不是 Okta 或 Identity Server)登录时如何(如果可能的话)将用户分配给特定的 API 管理器租户,而不是carbon.super ?
同样的问题,我使用 Keycloak 作为 Idp,但尚未找到多租户模式实施的解决方案
WSO2 IS 5.11.0/APIM 4.1.0- JWT 令牌不返回自定义声明
[英]WSO2 IS 5.11.0/APIM 4.1.0- JWT Token not returning Custom Claims
在 wso2 apim 4.1.0 中提取请求响应中介的信息
[英]Extract information of request in response mediator in wso2 apim 4.1.0
WSO2 IS 5.11.0/APIM 4.1.0- oauth2/revoke API 不工作
[英]WSO2 IS 5.11.0/APIM 4.1.0- oauth2/revoke API not working
wso2 身份服务器:Oauth 2.0 自定义授权不适用于 5.11
[英]wso2 identity server: Oauth 2.0 custom grant is not working for 5.11
如何在 WSO2 APIM 的试用控制台中使用自定义或 Keycloak 密钥管理器
[英]How to use Custom or Keycloak Key Manager in the Try Out Console in WSO2 APIM
无法在 Minikube Kubernetes 集群中部署 WSO2 APIM
[英]Unable to deploy WSO2 APIM in Minikube Kubernetes cluster
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
