我有几个用户商店的wso2 IS 5.3.0。我想将我的应用程序连接到嵌入式ldap并访问辅助用户存储中的用户,但我只看到主用户存储中的用户。
如何在辅助用户存储中看到用户将应用程序连接到WSO2 IS ldap?
目标是将多个用户存储合并为一个IS ldap,并将旧应用程序连接到该合并的LDAP。这种方法有误吗?
答案 0 :(得分:0)
请按照本文档[1]配置WSO2 IS 5.3.0的多个二级用户存储。是的,您可以向Identity Server添加多个用户存储,并允许来自外部的应用程序通过Identity Server将这些用户存储视为单个用户存储。
[1] https://docs.wso2.com/display/IS530/Configuring+Secondary+User+Stores
答案 1 :(得分:0)
我可以使用一些特定的配置连接到ldap来查看整个用户组吗?
多个用户存储是完全独立的,它们自己的用户,领域名称等。理论上 - 您的应用程序可以使用WSOIS API来访问用户信息(使用领域前缀,例如usenr identity是userstore_realm\username < / p>
但正如评论中已经提到的那样,您不会将多个LDAP商店视为单个LDAP
目标是将多个用户存储合并为一个IS ldap,并将旧应用程序连接到该合并的LDAP。这种方法有误吗?
你能做的是&#34;入境&#34;用户配置。有效地,当用户通过身份验证(使用外部IS,辅助用户,......)时,可以将用户(imported)配置到主用户区
虽然有可能,但我不推荐这种方法,因为你会重复失控(例如重置密码时)