我们有很多系统都有自己的授权机制。我们的目标是通过IS公开所有这些,以便我们可以在一个地方管理所有这些。
我们的用户在LDAP中经过身份验证,但他们的角色通过多个数据库传播。据我所知,IS从用户进行身份验证的域中检索角色。是否可以从忽略域的所有用户商店中检索角色?
我已经尝试过RemoteUserStoreManagerService.getRoleListOfUser并使用声明http://wso2.org/claims/role。
答案 0 :(得分:0)
在WSO2中,如果角色位于用户所属的同一用户存储域中,则只能为用户分配角色。如果角色是内部角色,则可以将该角色分配给任何用户存储中的任何用户。
您尝试检索角色的API服务是什么?并请详细说明您的要求。
感谢
Isura