我正在使用WSO2 Identity Server 5.0.0。我在user-mgt.xml中设置了一个主只读LDAP连接。我在LDAP服务器上创建了一个新组,以在“角色”部分中分配权限。新组未列出。刷新LDAP组需要多长时间,是否有办法强制刷新?
答案 0 :(得分:2)
通常,在UI中列出LDAP组时,将按需读取LDAP组。如果LDAP中有超过1000个组,则不会在UI中列出所有组。
如果您提到了用户下的角色..这意味着为用户分配了角色......是..在WSO2IS中有一个名为userRoleCache
的缓存,它将缓存给定用户的角色。此缓存将在15分钟后刷新。目前,您无法配置此超时值。如果需要,可以使用以下用户存储管理器属性(在user-mgt.xml
文件中)
<Property name="UserRolesCacheEnabled">true</Property>