我有Azure AD的WSO2 API Manager联合设置。我可以使用implicit和code授予类型来生成访问令牌。
现在,我想对某些API scope上的limit the access使用WSO2 API Manager resources功能。我已经在API管理器中创建了role,并在scope上为API资源添加了API publisher。但是,当我使用scope值生成访问令牌时,它不会返回正确的scope令牌。但是,如果我将local user分配给该角色并生成访问令牌,它将正常工作。
我想知道WSO2 API管理器是否支持scope用户的Federated管理。
任何帮助将不胜感激。
答案 0 :(得分:2)
通过根据默认权限对用户存储管理器进行检查,因此,如果在本地用户存储管理器中找不到联盟用户,则很难为其分配角色。
您有几种选择:
如果您使用的是SAML,则可以指定-DcheckRolesFromSamlAssertion=true来找到它很困难
创建辅助本地(例如jdbc)用户存储,并为联合用户设置出站配置。这样,所有联盟用户及其角色将被镜像到本地用户存储中,并且作用域提供者可以找到他们的角色