我正在使用配置为将ActiveDirectory用作UserStore的WSO2 Identity Server 5.10.0
我没有向ActiveDirectory添加自定义属性的机会,因此我在声明配置中遇到了几个问题。
为解决此问题,我正在考虑将ActiveDirectory用户用作主要UserStore并配置WSO2声明,以便从辅助用户存储(JDBC用户存储)进行存储和检索。
我配置了所有我需要的东西,但无法使其正常工作。当我启动WSO时,ti会抱怨,因为它找不到映射的声明。
更确切地说,我有:
system error while authenticating/authorizing user : cannot find suitable mapped attribute for local claim http://wso2.org/claims/userid
一旦我放弃了用户ID,它就会给我其他要求,直到我全部退还给主要用户商店。
我想知道我的想法是否可行。如果我可以从提出索赔的地方选择..为什么会出现这种错误?
答案 0 :(得分:0)
实际上,将Active Directory配置为主要用户存储在属性映射方面没有任何区别。因为系统中的所有用户存储区都应对这些元声明集和其他声明为“默认支持”的声明具有正确的映射属性。
解决方案是使用活动目录中的正确令人兴奋的属性来更新本地声明的映射属性。如果您有多个usertoes,则每个userstore域可以具有不同的映射属性。有关更多信息,请参阅this文档。
您可能会在this document中找到强制性元声明的列表,我们必须具有正确的映射才能创建用户。