Как настроить хранилище пользователей LDAP только для чтения, чтобы можно было управлять идентификацией?

Question

У меня есть доступное только для чтения хранилище пользователей LDAP, и мне нужно выполнить операцию управления идентификацией (например, блокировку учетной записи). Каков наиболее подходящий способ хранения заявлений о личности, связанных с этими операциями? Полезно ли реализовывать пользовательский прослушиватель (UserOperationEventListener) для обработки утверждений об идентичности и хранения их в произвольном месте?

Answer 1

Это известная проблема с пользовательскими магазинами только для чтения.Из <IS_HOME> / repository / conf / security / identity-mgt.properties вы можете переключить UserStoreBasedIdentityDataStore на JDBCIdentityDataStore .

Identity.Mgt.User.Data.Store= org.wso2.carbon.identity.mgt.store.UserStoreBasedIdentityDataStore

К

Identity.Mgt.User.Data.Store = org.wso2.carbon.identity.mgt.store.JDBCIdentityDataStore

, где все заявки на управление идентификацией будут храниться в IDN_IDENTITY_USER_DATA таблица [1].

[1] https://docs.wso2.com/display/IS570/Identity+Related+Tables