WSO2 идентификационный сервер 5x AD пользовательское хранилище не более 20 символов

Question

Мы перемещаем пользовательские хранилища из openldap в AD для нашего сервера идентификации wso2.Одна из выявленных нами проблем заключается в том, что значение имени пользователя по умолчанию, sAMAccountName, ограничено 20 символами.

Основываясь на небольшом гугле, большинство людей в средах AD используют значение UPN в форме имя пользователя @ домен.Однако это не приемлемое для нас решение.Мы не хотим, чтобы наши пользователи вводили имя пользователя @ домен.Мы хотим, чтобы они продолжали вводить просто «имя пользователя», как они привыкли.

Можно ли настроить файл user-mtg.xml для добавления @domain, когда пользователи пытаются войти в систему?Или есть более простой способ сделать так, чтобы идентификационный сервер wso2 знал о домене AD и просто «знал», чтобы добавить его.

Answer 1

Значение sAMAccountName должно быть коротким, потому что пользователи должны вводить его, и чем меньше вы будете вводить, чтобы идентифицировать себя, тем лучше.

userPrincipalName появилось позже.Я думаю, что идея была в том, что он будет таким же, как адрес электронной почты пользователяТаким образом, люди просто используют свой адрес электронной почты для входа в систему.Меньше вещей для запоминания.Microsoft, похоже, продвигает этот метод еще больше.

Пользователи могут использовать либо / или для входа (в любом случае на машину Windows).Но это ваши единственные варианты, поэтому вам придется выбрать, какой из них будет рекламироваться вашим пользователям.