我们正在使用WSO2 IS 5.2.0
我们已将其与AD / LDAP集成(使用LDAPUserStoreManager)。我们有来自AD的userA作为我们的超级管理员。使用此用户,我们已在“服务提供商”下注册了所有应用程序。
现在,由于某些组织更改,我们必须连接到不同的LDAP服务器以进行用户身份验证。我们已经在user-mgt.xml文件中手动更改了LDAP配置以指向新的AD / LDAP服务器,而来自新LDAP的userB是我们新的超级管理员。
问题:当我们以“userB”身份登录时,我们无法看到我们在“服务提供商”下注册的APP列表。
问我们如何将应用列表(所有权)转移给新管理员?
我们尝试从后端更新SP_APP表,但仍未解决问题。 (例如,更新SP_APP set username ='userB',其中APP_NAME ='TestApp';)
有人可以帮助我们了解如何在服务提供商下转移应用列表,以便新管理员可以看到它?
答案 0 :(得分:0)
创建服务提供商(SP)时,会使用它创建角色。如果SP的名称是" SomeName",则创建的角色是" Application / SomeName"。具有此特定角色的用户可以查看(并执行任何操作)该特定应用程序。
因此,您需要将这些角色分配给新的管理员用户(或需要查看该应用程序的任何其他用户),以使新的管理员用户可以看到这些应用程序。
中查看有关在WSO2 Identity Server中创建服务提供商的更多信息