Wso2 身份服务器 - 根据角色权限限制服务提供者的入站身份验证

Wso2 Identity server - Restrict Inbound Authentication of service provider based on role permission

我在 wso2 IS 中创建了一个租户 'A' 并在其中添加了我的 ldap 用户存储。在租户 'A' 中,我配置了一个 'test' 服务提供商,使用 oauth2 作为入站身份验证。截至目前,我已成功通过 oauth2 服务提供商配置对商店中的所有用户进行身份验证。

但我找不到任何配置来限制用户对服务提供商进行身份验证'A'。

我搜索了很多,但找不到它的文档。在解决此问题时需要帮助。

我们是否需要在某处映射我们的服务提供者角色和本地角色?

WSO2 身份服务器目前不支持此功能。我们会将其添加到未来的版本中。用户权限不检查身份验证,而是服务提供商的角色用于此目的。

这可以通过扩展点的支持来实现,这完全取决于用例和授权类型。