我在版本5.4中使用wso2is和ldap只读用户存储。我启用了scim2,我可以按预期通过/ scim2 / Users接口列出用户。 当我尝试通过调用/ scim2 / groups接口列出组时,只返回2组:PRIMARY / admin组 - 我想这是一个内部组和另一个组,它是从ldap获得的。 如果我从管理控制台列出角色(组),则会列出更多从LDAP导入的角色,奇怪的是,与组命令列出的组对应的角色不可见。 当我调用/ Users命令时,会在控制台上记录消息:
[2018-02-06 12:49:02,798] DEBUG {org.wso2.carbon.identity.scim2.common.group.SCIMGroupHandler} - The group MID.Portal.Consulting is not a SCIM group. Skipping..
这条消息是什么意思?
另一个问题: wso2 documentation状态“从5.4.0起,SCIM 2.0支持OOTB和WSO2 IS。”在identity.xml文件中有EventListener-Entries
<EventListener type="org.wso2.carbon.user.core.listener.UserOperationEventListener"
name="org.wso2.carbon.identity.scim.common.listener.SCIMUserOperationListener"
orderId="90" enable="false"/>
<!-- Enable the following SCIM2 event listener and disable the above SCIM event listener if SCIM2 is used. -->
<EventListener type="org.wso2.carbon.user.core.listener.UserOperationEventListener"
name="org.wso2.carbon.identity.scim2.common.listener.SCIMUserOperationListener"
orderId="93" enable="true"/>
答案 0 :(得分:0)
Identity Server有两个单独的SCIM 1.1和2.0实现。在IS 5.4.0之前,只有SCIM 1.1实现与产品一起打包OOTB。 connector store中提供了SCIM 2.0实现,可以下载并安装到Identity Server。从IS 5.4.0开始,1.1和2.0实现在产品中都可以使用OOTB。
未在只读用户区中显示组的问题实际上是Identity Server中的限制。只从用户区读取组名和成员。组ID和与该组相关的所有其他元数据都在Identity Server数据库中维护。仅当从Identity Server创建组时,才会生成组的Id。因此,由于此限制,SCIM组操作将无法与只读用户存档一起正常工作。
编辑:由于您的用户存储是只读的,因此更改EventListener没有太大区别。但最好做正确的配置。 如果userstore是读写的,你必须完全执行此配置。