我想将wso2应用程序角色自动映射到Active Directory中的现有LDAP组。
示例:
admin 会被解析为
(&(objectClass=user) (memberOf=administrators)) DC=acme,DC=com
publisher 会被解析为
(&(objectClass=user) (memberOf=developers)) DC=acme,DC=com
因此,没有配置要做,并且wso2管理员不必手动完成角色映射。 要授予用户访问界面的权限,我们只需将用户添加到正确的AD组(或AD邮件列表中,甚至更容易)。
这个映射王用于Nexus Sonatype(使用apache Shiro库)。 https://books.sonatype.com/nexus-book/reference/ldap-sect-external-role-mapping-config.html
是否可以在WSO2中执行此操作?
是否是请求的功能?
祝你好运
答案 0 :(得分:0)
您可以做的是使用LDAP中本身已经存在的角色。在WSO2服务器端,只需为该角色分配必要的权限即可。
例如, admin 角色名称在 /repository/conf/user-mgt.xml 文件中定义,如下所示。
<AddAdmin>true</AddAdmin>
<AdminRole>admin</AdminRole>
<AdminUser>
<UserName>admin</UserName>
<Password>admin</Password>
</AdminUser>`
在这里,将 AdminRole 值替换为LDAP端已经存在的角色名称。在服务器首次启动后,WSO2会将所有管理员权限映射到上述角色。
对于其他角色,您可以从管理控制台中查看现有角色,并在那里为他们分配所需的权限。
希望这会有所帮助。 干杯