扩展LDAP只读WSO2
问题描述:
我正在使用WSO2产品,IS和API网关。 我的用例是:我有一个ReadOnly LDAP用户存储具有一些属性,如名称,姓氏,电子邮件等。显然在LDAP只读我不能添加新用户的属性,例如我想添加一个属性( claime)名称为“Profile”。我发现了一些文档,但我不明白如何做到这一点。 (https://docs.wso2.com/display/IS510/Writing+a+Custom+User+Store+Manage)。扩展LDAP只读WSO2
如果我理解的很好,我必须创建一个新的用户存储(如MYSQL数据库),我可以映射LDAP的用户,我也可以添加自定义属性。 这是正确的方法吗?
另一个问题是:如果上述考虑是正确的,我该如何配置2用户存储?
答
没有任何代码的一种方法如下。
根据您的偏好在WSO2中创建新的声明,例如, “简介”。
将此声明映射到您的ReadOnly LDAP的现有未使用属性。 例如地图轮廓到FAX或街ADDRES等
服务提供商的修改配置,并发送身份验证响应您的服务提供商这一新的要求。
现在,您可以使用您想要的任何值来更新此LDAP属性,并且服务提供商将以名为“配置文件”的声明接收到此信息。
感谢您的回复。这是一种解决方法吗?无论如何,我没有服务提供商,但我有一个Primary LDAP Read Only和一个其他用户商店的列表。 –
是的,这是一种解决方法。您不需要创建用户商店来获取自定义声明。其他的解决方案是,你可以用你自己的逻辑创建一个自定义的cliam处理程序,以从任何外部源(如MySQL或调用任何服务等)获得声明。 – Agam