如何配置 WSO2 身份服务器以添加来自第二个用户存储的声明
How to configure WSO2 Identity Server to add claim from second user store
目前我们将 WSO2IS 与 OpenLDAP 用户存储一起使用,其中我们的用户具有一些自定义属性。 WSO2IS 配置为 return 那些自定义属性作为 OpenID Connect 令牌中的声明。
现在我们要将我们的应用程序(包括 WSO2IS/OpenLDAP)安装到具有自己的 Active Directory 的新客户端。该客户希望其用户能够使用存储在 AD 中的凭据登录,但不允许我们将自定义属性放入客户的 AD 中。
是否可以配置 WSO2IS,以便用户通过 Active Directory 进行身份验证,但生成的 OpenID Connect 令牌从单独的 OpenLDAP 存储中获取声明?
不幸的是,开箱即用是不可能的。但是您可以编写自定义用户存储 [1] 来执行此操作。您可以编写一个自定义用户存储以与 AD 一起使用,并且在其中,在用户身份验证之后,您可以从辅助用户存储中检索声明。
[1] https://docs.wso2.com/display/IS500/Writing+a+Custom+User+Store+Manager
目前我们将 WSO2IS 与 OpenLDAP 用户存储一起使用,其中我们的用户具有一些自定义属性。 WSO2IS 配置为 return 那些自定义属性作为 OpenID Connect 令牌中的声明。
现在我们要将我们的应用程序(包括 WSO2IS/OpenLDAP)安装到具有自己的 Active Directory 的新客户端。该客户希望其用户能够使用存储在 AD 中的凭据登录,但不允许我们将自定义属性放入客户的 AD 中。
是否可以配置 WSO2IS,以便用户通过 Active Directory 进行身份验证,但生成的 OpenID Connect 令牌从单独的 OpenLDAP 存储中获取声明?
不幸的是,开箱即用是不可能的。但是您可以编写自定义用户存储 [1] 来执行此操作。您可以编写一个自定义用户存储以与 AD 一起使用,并且在其中,在用户身份验证之后,您可以从辅助用户存储中检索声明。
[1] https://docs.wso2.com/display/IS500/Writing+a+Custom+User+Store+Manager