只是有一个查询可以同时将WSO2 Identity Server与LDAP和DB集成在一起。为了更详细地说明我的查询,请说我们在LDAP中定义了一组用户,在DB中定义了另一组用户,我希望Identity Server为这两个组执行授权网关。有可能吗?
此外,与DB WSO2集成时,在我们现有的DB中添加了自己的表。有没有什么办法可以在不改变WSO2表的情况下在DB中添加自定义属性(声明)支持?
答案 0 :(得分:0)
WSO2 Identity Server在给定时间仅支持一个活动用户域。但是,如果您的要求是使用WSO2 IS作为连接到LDAP服务器的授权网关以及用于填充声明等的DB,则可以在WSO2 IS中使用XACML支持和自定义PIP(策略信息点)。在这种情况下,您可以作为主用户存储连接到LDAP服务器,并编写自定义PIP以连接到数据库以读取所需的声明。
关于PIP的两篇帖子将会有所帮助。
[1] - http://xacmlinfo.com/2011/12/18/understanding-pip/ [2] - http://blog.facilelogin.com/2011/04/xacml-policy-information-point.html
使用JDBC模式中的默认配置回答第二个查询,WSO2 IS使用自己的一组表来维护其用户存储。但是如果需要,您可以编写自己的用户存储实现,该实现连接到您的数据库。