我有一个只读的LDAP用户存储,需要进行身份管理操作(例如帐户锁定)。存储与这些操作相关的身份声明的最合适方法是什么? 实施自定义侦听器(UserOperationEventListener)来处理身份声明并将其存储在自定义位置是否有用?
答案 0 :(得分:2)
这是只读用户存储的已知问题。在<IS_HOME> / repository / conf / security / identity-mgt.properties中,您可以切换 UserStoreBasedIdentityDataStore
到 JDBCIdentityDataStore 。
Identity.Mgt.User.Data.Store = org.wso2.carbon.identity.mgt.store.UserStoreBasedIdentityDataStore
收件人
Identity.Mgt.User.Data.Store = org.wso2.carbon.identity.mgt.store.JDBCIdentityDataStore
所有身份管理声明将存储在 IDN_IDENTITY_USER_DATA 表[1]中。
[1] https://docs.wso2.com/display/IS570/Identity+Related+Tables