WSO2身份服务器-服务提供商端的多个租户

Question

我继承的应用程序使用WSO2身份服务器，而我以前从未使用过。我可能需要在此应用程序中支持多个租户，并且我需要研究WSO2 IS是否将对此提供支持。不幸的是文档没有帮助我。我希望所有租户都具有相同的共享角色。添加新租户应意味着添加其用户并为他们分配现有角色。

所以在我看来，解决方案应该很简单。只需将新字段添加到用户个人资料-tenantId，然后将其作为令牌中的声明返回即可。当我将其包含在令牌中时，则取决于使用它的代码。首先这有可能吗？如果是个好主意？

我正在考虑另外两种可能的解决方案。

1. 服务提供商具有SASS复选框，但我还不知道它是如何工作的。
2. 您可以将租户添加到WSO2 IS本身。但是对我来说，这似乎是WSO2 IS方面的多租户（以共享WSO2 IS），它不是在我的应用程序中支持多租户的功能。有人告诉我，在这种情况下，每个租户都必须重新定义角色，并且即使这些角色也必须使用不同的名称。

Answer 1

WSO2 Identity Server确实具有IDP级别的租户分离，但没有OOB SP级别的租户分离机制。但是，您可以提出建议的解决方案。这是一种简单的配置，可以向用户[1]附加声明（假设基础用户存储支持该声明）。

回答其他问题，

1. 用于IDP级别的租户分离，如果需要在这些租户之间共享SP，则可以使用此复选框。
2. 正确。

这将在IS端进行清晰的分离，因此数据将包含在每个租户中。但是，您可以在每个租户之间共享用户存储。

[1] https://docs.wso2.com/display/IS580/Adding+Claim+Mapping