Question

У меня есть федеративная установка WSO2 API Manager с Azure AD.Я могу использовать тип предоставления implicit и code для генерации токенов доступа.

Теперь я хочу использовать функциональность WSO2 API Manager scope для limit the access на определенном API resources.Я создал role в менеджере API и добавил scope в API publisher для ресурса API.Но когда я генерирую токен доступа, используя значение scope, он не возвращает токен с правильным scope.Но если я назначу local user этой роли и сгенерирую токен доступа, он будет работать нормально.

Интересно, поддерживает ли менеджер WSO2 API scope управление для Federated пользователей.

Любойпомощь будет оценена.

gusto2 · Answer 1 · 10 октября 2018

По умолчанию роли проверяются по менеджерам пользовательских хранилищ, поэтому, если федеративных пользователей невозможно найти в локальном менеджере пользовательских хранилищ, им сложно назначить роли.

У вас есть несколько вариантов:

если вы используете SAML, вы можете указать -DcheckRolesFromSamlAssertion=true было довольно сложно найти этот
создать вторичное локальное (например, jdbc) хранилище пользователей инастроить исходящую подготовку для федеративных пользователей.Таким образом, все федеративные пользователи и их роли будут зеркально отображены в локальном хранилище пользователей, а их роли будут обнаружены поставщиком области действия

Области применения WSO2 API Manager для федеративных пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Области применения WSO2 API Manager для федеративных пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы