我使用WSO2 5.0.0作为IdP,用户存储是Active Directory(AD)。用户和角色列在WSO2管理控制台中,我也可以使用存储在AD中的用户/ PW登录WSO2。 因此一切正常。
我遇到的唯一问题是,如果我请求用户角色(例如,通过方法getUserClaimValues通过RemoteUserStoreManagement- WebService),而不是我获得WSO2角色而不是分配给AD中用户的Active Directory角色。此外,只有WSO2-角色映射到WSO2中的用户。
实际上我只有AD的基本知识(我没有调整WSO2和AD之间的当前连接) - 因此我不知道在哪里可以看一下以解决这个问题。
是否有任何关于此问题的提示(user-mgt.xml或WSO2控制台或...) 非常感谢您的帮助!
答案 0 :(得分:1)
那么,您需要检索用户的角色吗?根据您的提及,请执行以下操作来解决此问题。
<Property name="BackLinksEnabled">true</Property>
<Property name="MemberOfAttribute">memberOf</Property>
请重启服务器并验证。
启用日志,
找到log4j.properties文件,该文件可以在/ repository / conf目录中找到。
将以下条目添加到文件
log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG
重新启动服务器并尝试调用服务器。您将看到与LDAP相关的日志,以帮助识别问题。