WSO2 IS Создать вторичное хранилище пользователей, используя внутренний LDAP

Question

Мне нужно организовать пользователей в WSO2 IS 5.9 в нескольких хранилищах пользователей (вторичных). Могу ли я сделать это с помощью внутреннего LDAP WSO2 IS? У меня нет другого внешнего хранилища пользователей (ldap, ad, ...)

Об этом способе организации пользователей, есть ли другой способ группировки пользователей в основном хранилище пользователей, чтобы я мог использовать указать c пользовательское хранилище / группу с определенным поставщиком услуг?

Answer 1

Это не прямой ответ на ваш вопрос. Но только упоминание на случай, если это поможет.

Вы можете проверить аренду в WSO2 IS. Он внутренне использует тот же LDAP, но создает изолированные OU для каждого арендатора в LDAP.

Answer 2

По первому вопросу ответ - нет. Внутренний встроенный LDAP является основным хранилищем пользователей. Вы не можете использовать это в качестве вторичного хранилища пользователей. Кроме того, не рекомендуется использовать встроенный LDAP в производстве. Поэтому будет хорошо настроить внешний сервер LDAP, чтобы вы могли подключиться к нему с помощью сервера идентификации и сделать его хранилищем пользователей. [1]

Что касается второго вопроса, я предлагаю при создании SP создать гибридную роль, которая автоматически создается для этого поставщика услуг. Вы можете назначить эту роль пользователям, которых нужно сгруппировать, на основе поставщика услуг. [2]

[1]. https://is.docs.wso2.com/en/5.9.0/setup/configuring-secondary-user-stores/

[2]. https://is.docs.wso2.com/en/5.9.0/learn/configuring-roles-and-permissions-for-a-service-provider/