Я новичок в WSO2 IS и оцениваю его для наших вариантов использования Access Management (AM).У меня есть пара вопросов, если кто-то может помочь ответить на них:
- Поддерживает ли WSO2 IS динамические ресурсы?Например,Допустим, я хочу создать AM файловой системы, я хочу создать политики контроля доступа XACML для каждого пути к файлу / папке.Я хочу избежать создания ресурса для каждого файла, так как файлы могут динамически создаваться в FS другими службами / скриптами / программами.Однако я должен иметь возможность определять политики доступа к файлам без необходимости создания каждого файла в качестве ресурса.Реально ли это с WSO2 IS и как я могу это сделать?
- Является ли WSO2 IS сервером LDAP для приложений?Например, у меня есть сценарий использования, когда я хочу аутентифицировать пользователей с помощью некоторого внешнего IdP, такого как Facebook.Я знаю, что могу использовать WSO2 IS Federated Authenticator здесь.Однако некоторые из моих служб работают только с протоколом LDAP.Так возможно ли интегрировать внешний IdP с использованием протокола OAuth2 / SAML / OIDC, но обеспечить поддержку запросов LDAP для служб?
- Другая функция, которую я ищу, - это механизм для получения токена внешнего IdP.Например, в облаке Azure я могу использовать WSO2 IS и Federated Authenticator для аутентификации в Azure AD.Однако если я хочу получить доступ к другим облачным службам, таким как ADLS, из своей службы, мне также понадобится токен Azure AD.Есть ли какой-нибудь API, с помощью которого я могу получить токен внешнего IdP.
- И последнее.Я не смог найти никакой документации о возможности экспорта политик XACML, определенных в WSO2 IS.Я вижу, что есть документация по импорту (https://docs.wso2.com/display/IS450/Importing+an+XACML+Policy). Может кто-нибудь предоставить информацию о том, как экспортировать политики с WSO2 IS?