擴展LDAP只讀WSO2

Question

我正在使用WSO2產品，IS和API網關。 我的用例是：我有一個ReadOnly LDAP用戶存儲具有一些屬性，如名稱，姓氏，電子郵件等。顯然在LDAP只讀我不能添加新用戶的屬性，例如我想添加一個屬性（ claime）名稱爲「Profile」。我發現了一些文檔，但我不明白如何做到這一點。 （https://docs.wso2.com/display/IS510/Writing+a+Custom+User+Store+Manage）。

如果我理解的很好，我必須創建一個新的用戶存儲（如MYSQL數據庫），我可以映射LDAP的用戶，我也可以添加自定義屬性。 這是正確的方法嗎？

另一個問題是：如果上述考慮是正確的，我該如何配置2用戶存儲？

Answer 1

沒有任何代碼的一種方法如下。

1. 根據您的偏好在WSO2中創建新的聲明，例如， 「簡介」。

2. 將此聲明映射到您的ReadOnly LDAP的現有未使用屬性。 例如地圖輪廓到FAX或街ADDRES等

3. 服務提供商的修改配置，併發送身份驗證響應您的服務提供商這一新的要求。

4. 現在，您可以使用您想要的任何值來更新此LDAP屬性，並且服務提供商將以名爲「配置文件」的聲明接收到此信息。