目前,我们将WSO2IS与OpenLDAP用户存储区结合使用,在该存储区中,我们为用户提供了一些自定义属性。WSO2IS配置为将那些自定义属性作为OpenID Connect令牌中的声明返回。
现在,我们想将应用程序(包括WSO2IS / OpenLDAP)安装到具有自己的Active Directory的新客户端上。该客户端希望其用户能够使用存储在AD中的凭据登录,但是我们不允许将自定义属性放入客户端的AD中。
是否可以配置WSO2IS,以便通过Active Directory对用户进行身份验证,但是生成的OpenID Connect令牌从单独的OpenLDAP存储中获取声明?
不幸的是,这是不可能的。但是您可以编写一个自定义用户存储[1]来执行此操作。您可以编写一个自定义用户存储以与AD一起使用,并且在其中进行用户身份验证之后,您可以从辅助用户存储中检索声明。
[1] https://docs.wso2.com/display/IS500/Writing+a+Custom+User+Store+Manager
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句