WSO2 - >活动目录 - >用户 - 角色映射

时间:2014-09-30 04:18:50

标签: wso2

我使用WSO2 5.0.0作为IdP,用户存储是Active Directory(AD)。用户和角色列在WSO2管理控制台中,我也可以使用存储在AD中的用户/ PW登录WSO2。 因此一切正常。

我遇到的唯一问题是,如果我请求用户角色(例如,通过方法getUserClaimValues通过RemoteUserStoreManagement- WebService),而不是我获得WSO2角色而不是分配给AD中用户的Active Directory角色。此外,只有WSO2-角色映射到WSO2中的用户。

实际上我只有AD的基本知识(我没有调整WSO2和AD之间的当前连接) - 因此我不知道在哪里可以看一下以解决这个问题。

是否有任何关于此问题的提示(user-mgt.xml或WSO2控制台或...) 非常感谢您的帮助!

1 个答案:

答案 0 :(得分:1)

那么,您需要检索用户的角色吗?根据您的提及,请执行以下操作来解决此问题。

  1. 如果没有配置,请在user-mgt.xml文件中的user store manager配置下添加以下属性。
  2. <Property name="BackLinksEnabled">true</Property>

    <Property name="MemberOfAttribute">memberOf</Property>

    请重启服务器并验证。

    1. 请在用户内核中启用调试日志,并验证问题的生成位置。
    2. 启用日志,

      找到log4j.properties文件,该文件可以在/ repository / conf目录中找到。

      将以下条目添加到文件

      log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG

      重新启动服务器并尝试调用服务器。您将看到与LDAP相关的日志,以帮助识别问题。