我想请求有关WSO2 Identity Server中的配置选项的建议,以调整公司LDAP目录的布局,并将其重新用作IdP中的辅助只读用户存储。是否有可用的映射函数将WSO2字段术语与公司目录的上下文相关联,映射强制性WSO2标识字段,如[名字,姓氏,地址,电话号码等]?
这个问题是我之前关于访问锁定的问题的补充 WSO2 Admin Secondary User Store - Delete Icon is not Working
提前感谢您提供有关如何集成外部LDAP存储库的建议。
答案 0 :(得分:0)
您可以在WSO2身份服务器中使用声明管理。在Identity Server中,每个用户存储属性都可以映射为声明。因此,您可以使用Identity Server中提供的声明管理功能,并使用Identity Server定义的声明URI正确映射LDAP / AD / JDBC用户存储属性。您还可以添加不同的声明URI并使用声明管理来管理它们。
请参阅以下链接,了解如何进行用户属性映射。
https://docs.wso2.com/display/IS500/Managing+User+Attributes
https://docs.wso2.com/display/IS500/Adding+New+Claim+mapping
您可以将公司LDAP目录添加为辅助用户存储 您可以按照以下步骤手动或使用管理控制台配置辅助用户存储:
配置[IS_HOME] \ repository \ conf \ user-mgt.xml文件,如下所示。
使用管理控制台:
登录管理控制台,然后单击配置菜单下的用户存储管理子菜单
清单项目
“用户存储管理”页面打开
单击“添加辅助用户存储”
在“用户存储管理器类”列表中,选择要创建的用户存储的类型(在此处,您可以通过将自定义用户存储管理器实现添加到服务器来填充此下拉列表。)
输入不带下划线(_)字符的唯一域名,并可选择输入此用户存储的说明
输入属性的值,使用“描述”列中的描述获取指导。显示的属性因您选择的用户存储管理器类而异,并且屏幕底部的“可选”或“高级”部分中可能还有其他属性。
确保填写所有必填字段并提供有效的域名,然后单击“添加”
将显示一条消息,指出正在添加用户存储。 (该消息并不意味着成功添加了用户存储。它只是意味着服务器正在尝试将新用户存储添加到可用商店链的末尾。)
几秒钟后刷新页面以检查状态
如果成功添加新用户存储,它将显示在“用户存储管理”页面中
添加到服务器后,您可以编辑新辅助用户存储的属性并以动态方式启用/禁用它
手动使用:
您可以在[IS_HOME] \ repository \ conf \ user-mgt.xml文件中找到主用户存储配置。使用管理控制台创建辅助用户存储时,其配置将保存到与您指定的域名同名的XML文件中。或者,您可以手动创建此XML文件并将其保存如下:
配置多个用户存储时,必须为<domainname>元素中的每个用户存储分配一个唯一的域名。如果在未指定域名的情况下配置用户存储,则服务器会在启动时抛出异常。
如果是超级租户的配置,请将辅助用户存储定义保存在&lt; product_home&gt; / repository / deployment / server / userstores目录中。
如果是普通租户,请将配置保存在&lt; product_home&gt; / repository / tenants /&lt; tenantid&gt; / userstores目录中。
辅助用户存储配置文件必须与域名相同,并使用下划线(_)代替句点。例如,如果域是wso2.com,请将文件命名为wso2_com.xml
一个文件仅包含一个用户存储域的定义
您可以按照以下步骤操作: