我正在尝试将google添加为wso2的身份提供商。我有 它配置到wso2发送给谷歌的地方 身份验证和谷歌返回一个电子邮件地址。然后wso2正在尝试 使用电子邮件地址作为用户名。它使用以下内容 ldap过滤查询:
(&(objectClass=account)(uid=myemail@domain.edu))
应该使用类似的东西:
(&(objectClass=account)(mail=myemail@domain.edu))
如何影响wso2中的此更改?
答案 0 :(得分:0)
解决方案是编辑repository / conf / user-mgmt.xml并对该行进行细化:
(&(objectClass=account)(uid=?))
并将其修改为:
(&(objectClass=account)(|(uid=?)(mail=?)))
这允许它在传递用户名或电子邮件地址时找到ldap条目。