Question

我已经设置了wso2身份服务器5.7.0并为其配置了辅助LDAP用户存储。我还映射了角色声明以从辅助用户存储中提取角色，并为oauth2 / openId配置了所有内容。

如果我检索AccessToken，则会得到返回的角色，但是它们在角色前面具有我的LDAP用户存储的域名，例如ldap.my.domain / myRole。此外，还会返回“内部/一切”角色。

是否可以对此进行配置，以便删除域前缀以及内部角色？

我还在文档中看到，您可以通过编写osgi捆绑包来扩展wso2is。遵循文档中的一些示例和在网上找到的一些代码，我尝试为我的问题编写一个捆绑包，将其放置在dropins / lib文件夹中并更新了identity.xml，但似乎捆绑包无效，因为我没有没有看到任何日志。

有人可以指导我如何调试它或指向与wso2is 5.7.0兼容的osgi包的示例项目吗？

亲切的问候

Answer 1

是否可以对此进行配置，以删除域前缀并还有内部角色？

在服务提供商的本地和出站身份验证配置下有一个删除用户存储域的配置，取消选中“在角色中使用用户存储域”

不支持删除“内部/所有”角色。

有人可以指出我如何调试此示例或示例的方向吗？与wso2is 5.7.0兼容的OSGi捆绑软件的项目？

您可以使用OSGi控制台模式来诊断未激活捆绑软件的原因

diag <bundle_id>

有关更多详细信息，请参见this