我在wso2中添加了一个服务提供程序,并将入站身份验证配置为oauth2登录。还在用户存储中添加了用户(ldap)。用户可以登录。但是,我需要根据服务提供商角色限制用户。我还为内部角色添加了角色映射到服务提供者角色。虽然用户未映射服务提供者角色,但他可以登录。请帮我介绍如何根据角色限制oauth2用户登录?
答案 0 :(得分:0)
目前的wso2 IS版本不支持此功能。将来此功能将添加到IS。对于身份验证,它不会检查用户的权限.SP角色仅用于此目的,特定用户只能在其管理控制台中看到允许的SP。