在WSO2 Identity Server中禁用用戶帳戶

Question

一段時間不活動后，是否可以禁用WSO2 Identity Server 5.0中的用戶帳戶？ 有什么方法可以使用REST或SAOP API來實現？

Answer 1

我是WSO2 Identity Server的新用戶，但我會嘗試這種方式：

• 創建計划的作業。 您可以根據需要實施它，例如，可以使用WSO2任務服務器功能。
• 計划的人員可以調用Web服務，該服務將實現以下步驟：
  1. 讀取IS中每個用戶的最后登錄時間戳；
  2. 計算與上次登錄時間戳和當前時間戳之間的差異；
  3. 填充要禁用的用戶列表；
  4. 對於每個要禁用的用戶，請調用WSO2 Identity Server Admin Services來“禁用操作”。

我找不到在IS中實現的“禁用操作”，因此我認為您可以在沒有登錄許可的情況下實現創建名為“ USER_DISABLED”的角色的DISABLE狀態，或者嘗試刪除用戶原始角色的登錄許可。

如我所說，我是WSO2 IS的新手，但我會嘗試這種方式。

對不起我的英語不好。

再見Vincenzo F.

Answer 2

您不能直接禁用用戶帳戶。 您可以做的是，可以通過更改用戶組中用戶的權限來禁用用戶帳戶。 為了禁用登錄帳戶，您必須將特定用戶添加到該用戶組。 您可以在用戶權限樹中取消選中它。

查找以下步驟以更改用戶權限：

1. 登錄到WSO2 IS管理控制台。
2. 單擊配置以訪問“配置”菜單。
3. 從配置菜單中，選擇用戶和角色。
4. 在“用戶管理”頁面上，單擊“角色”鏈接。
5. 找到您要編輯的角色，然后單擊與其關聯的“權限”鏈接。
6. 在“角色的權限”頁面上，取消選中使用復選框分配給角色的權限。
7. 最后單擊“更新”按鈕以保存更改。