我是WSO2 Identity Server的新手,我使用的是UserStoreManager的API。我想让超级管理员能够远程添加租户,但我似乎无法找到addTenant API。此外,我想让一个租户的管理员/用户被添加为另一个租户的管理员/用户,而不是每次都创建一个新的用户名。我无法弄清楚该怎么做。推进这项工作的正确方法是什么? TIA!
答案 0 :(得分:0)
根据您的第一个要求,您可以在registerTenant网络服务中使用TenantMgtService方法。
开箱即用不支持第二项要求。可以通过在LDAP中使用平面用户结构来实现。扁平用户结构如下;租户的所有用户都将位于名为Users的单个OU中。租户OU将只有组(碳服务器意义上的角色)
dc=WSO2,dc=ORG
|--OU=Users
| |--admin
| |--user1
| |--user2
| |...
|--OU=Groups
|--OU=tenantone.org
| |--OU=Groups
| | |...
| ...
|
|
对于上述内容,您必须自己编写Tenant manager,Realm Configuration Bulder和User Store Manager。