我继承的应用程序使用WSO2身份服务器,而我以前从未使用过。我可能需要在此应用程序中支持多个租户,并且我需要研究WSO2 IS是否将对此提供支持。不幸的是文档没有帮助我。我希望所有租户都具有相同的共享角色。添加新租户应意味着添加其用户并为他们分配现有角色。
所以在我看来,解决方案应该很简单。只需将新字段添加到用户个人资料-tenantId,然后将其作为令牌中的声明返回即可。当我将其包含在令牌中时,则取决于使用它的代码。首先这有可能吗?如果是个好主意?
我正在考虑另外两种可能的解决方案。
答案 0 :(得分:1)
WSO2 Identity Server确实具有IDP级别的租户分离,但没有OOB SP级别的租户分离机制。但是,您可以提出建议的解决方案。这是一种简单的配置,可以向用户[1]附加声明(假设基础用户存储支持该声明)。
回答其他问题,
这将在IS端进行清晰的分离,因此数据将包含在每个租户中。但是,您可以在每个租户之间共享用户存储。
[1] https://docs.wso2.com/display/IS580/Adding+Claim+Mapping