WSO2 Identity Server (5.9.0) - возможно ли получить доступ к пользователям из пользовательского хранилища jdb c, используя встроенный ldap только для чтения?

Question

Требуется ведение единого хранилища пользователей JDB C (postgreSQL) для перечисленных ниже приложений,

1. Создание пользователя с использованием API SCIM в wso2-is.
2. Аутентификация моих микросервисов с использованием клиента oauth2 поставщика услуг.
3. Интеграция встроенного WSO2-IS только для чтения LDAP для BPM (Camunda) приложений аутентификации и авторизации.

Я могу сделать первая и вторая точки и создали единый JDB C пользовательский магазин для пользователей.

For the third point, not able to get the users from JDBC user store using embedded read only LDAP.

Можете ли вы помочь мне в этом потоке, есть ли способ, доступный в wso2-is, чтобы выполнить это требование?

Answer 1

Вы можете создать хранилище вторичного пользователя LDAP только для чтения для LDAP и использовать его для аутентификации и авторизации приложения BPM (Camunda). Вы можете найти больше информации о вторичном хранилище пользователей здесь

При аутентификации пользователи будут проверены со всеми существующими хранилищами пользователей (первичными и вторичными). Возможная проблема заключается в том, что если одно и то же имя пользователя существует в двух хранилищах пользователей.

Если вы предоставите имя хранилища пользователей, добавленное к имени пользователя, оно будет проверяться для указанных c пользователей.

Например, если имя хранилища пользователей - «BPM», вам необходимо добавить «BPM/<username>»