如何配置WSO2 Identity Server从第二个用户存储中添加声明

克鲁兹斯托夫·苏斯卡(Krzysztof Suszka)

目前,我们将WSO2IS与OpenLDAP用户存储区结合使用,在该存储区中,我们为用户提供了一些自定义属性。WSO2IS配置为将那些自定义属性作为OpenID Connect令牌中的声明返回。

现在,我们想将应用程序(包括WSO2IS / OpenLDAP)安装到具有自己的Active Directory的新客户端上。该客户端希望其用户能够使用存储在AD中的凭据登录,但是我们不允许将自定义属性放入客户端的AD中。

是否可以配置WSO2IS,以便通过Active Directory对用户进行身份验证,但是生成的OpenID Connect令牌从单独的OpenLDAP存储中获取声明?

Jayanga Kaushalya

不幸的是,这是不可能的。但是您可以编写一个自定义用户存储[1]来执行此操作。您可以编写一个自定义用户存储以与AD一起使用,并且在其中进行用户身份验证之后,您可以从辅助用户存储中检索声明。

[1] https://docs.wso2.com/display/IS500/Writing+a+Custom+User+Store+Manager

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何配置 WSO2 API Manager 2.1.0 以使用 Identity Server 5.4.1

WSO2 Identity Server升级

WSO2 Identity Server 5.9.0 oAuth2配置类型

WSO2 Identity Server-将角色配置为单独的属性

wso2 Identity Server 5.7.0 Service Provider 如何设置用户角色?

如何在WSO2 Identity Server中远程添加租户?

WSO2 API Manager使用Identity Server存储访问

WSO2 Identity Server的用户和租户

如何在Docker中为WSO2 Identity Server指定SSL证书?

WSO2 Identity Server 5.1.0在SAML响应中未返回用户声明

WSO2 Identity Server中的SAML请求-响应处理

如何自定义所有WSO2 Identity Server登录相关页面

如何使用Identity Server登录WSO2解决方案

使用WSO2 Identity Server 5.1进行单点登录

使用WSO2 Identity Server的SAML2.0 SSO?

使用Spring Security + WSO2 Identity Server的OAuth 2.0

基于SAML / XACML的WSO2 Identity Server访问控制

集成bonita和wso2 Identity Server

wso2 Identity Server-无法删除租户

用于会话管理的 WSO2 Identity Server 5.0.0 Api

使用WSO2 Identity Server和WSO2 API Manager保护后端

WSO2 Identity Server在用户存储,策略管理等中看不到选项

问:LDAP用户存储在WSO2 Identity Server中多长时间刷新一次?

WSO2 Identity Server未返回带有OAuth / OpenID的请求的声明

WSO2 Identity Server用户身份验证的HTTP请求

有什么方法可以在WSO2 Identity Server中加密用户名?

WSO2 Identity Server将用户设置为“非活动”

在WSO2 Identity Server上调用用户管理服务

在wso2 Identity Server中使用示例代码创建用户