扩展 LDAP 只读 WSO2
Extends LDAP Read Only WSO2
我正在使用 WSO2 产品、IS 和 API 网关。
我的用例是:我有一个 ReadOnly LDAP 用户存储,它具有一些属性,例如名称、姓氏、电子邮件等。显然在 LDAP Read Only 中我无法添加新用户的 属性,例如我想添加名称为 "Profile" 的属性 (claime)。我找到了一些文档,但我不知道该怎么做。 (https://docs.wso2.com/display/IS510/Writing+a+Custom+User+Store+Manage).
如果我理解得很好,我必须创建一个新的用户存储(例如 MYSQL 数据库),我可以在其中映射 LDAP 的用户,我还可以添加自定义属性。
这是正确的做法吗?
另一个问题是:如果上述考虑是正确的,我该如何配置 2 用户存储?
一种无需任何代码即可完成的方法如下。
根据您的喜好在 WSO2 中创建一个新的声明,例如"Profile".
将此声明映射到 ReadOnly LDAP 的现有未使用属性。
例如将个人资料映射到传真或街道地址等
修改您的服务提供商的配置,并在身份验证响应中将此新声明发送给您的服务提供商。
现在您可以使用您想要的任何值更新此 LDAP 属性,服务提供商将收到此作为名为 "profile".
我正在使用 WSO2 产品、IS 和 API 网关。 我的用例是:我有一个 ReadOnly LDAP 用户存储,它具有一些属性,例如名称、姓氏、电子邮件等。显然在 LDAP Read Only 中我无法添加新用户的 属性,例如我想添加名称为 "Profile" 的属性 (claime)。我找到了一些文档,但我不知道该怎么做。 (https://docs.wso2.com/display/IS510/Writing+a+Custom+User+Store+Manage).
如果我理解得很好,我必须创建一个新的用户存储(例如 MYSQL 数据库),我可以在其中映射 LDAP 的用户,我还可以添加自定义属性。 这是正确的做法吗?
另一个问题是:如果上述考虑是正确的,我该如何配置 2 用户存储?
一种无需任何代码即可完成的方法如下。
根据您的喜好在 WSO2 中创建一个新的声明,例如"Profile".
将此声明映射到 ReadOnly LDAP 的现有未使用属性。 例如将个人资料映射到传真或街道地址等
修改您的服务提供商的配置,并在身份验证响应中将此新声明发送给您的服务提供商。
现在您可以使用您想要的任何值更新此 LDAP 属性,服务提供商将收到此作为名为 "profile".
的声明