У меня развернут мультитенантный wso2 IS, и мне нужно 10 внешних провайдеров идентификации, чтобы все арендаторы могли видеть федеративную аутентификацию. Каждый арендатор должен иметь все эти интегрированные IDP, поэтому я хотел выполнить настройку из файла, как описано здесь https://docs.wso2.com/display/IS570/Configuring+a+SP+and+IdP+Using+Configuration+Files, но не указано, как добиться «динамической» подготовки JIT.
Поскольку у каждого арендатора могут быть разные пользовательские хранилища, но у меня есть только один файл для настройки обеспечения JIT, как я могу обеспечить подготовку JIT с учетом требований арендаторов и пользователей?
Например, с учетом этих 2 арендаторов:
foo.com
bar.com
и 2 пользовательских магазина:
Foo-userStore
бар-userStore
У меня есть только один тег <JustInTimeProvisioningConfig> в конфигурации провайдера идентификации, и неясно, как я могу предоставить пользователей в foo-userStore или bar-userStore в зависимости от того, откуда пользователь (например, зарегистрированный провайдер услуг). в арендаторе)
Как я могу решить эту проблему? Является ли конфигурация GUI единственным способом настройки обеспечения JIT для каждого арендатора? спасибо за помощь