我正在使用WSO2產品,IS和API網關。 我的用例是:我有一個ReadOnly LDAP用戶存儲具有一些屬性,如名稱,姓氏,電子郵件等。顯然在LDAP只讀我不能添加新用戶的屬性,例如我想添加一個屬性( claime)名稱爲「Profile」。我發現了一些文檔,但我不明白如何做到這一點。 (https://docs.wso2.com/display/IS510/Writing+a+Custom+User+Store+Manage)。擴展LDAP只讀WSO2
如果我理解的很好,我必須創建一個新的用戶存儲(如MYSQL數據庫),我可以映射LDAP的用戶,我也可以添加自定義屬性。 這是正確的方法嗎?
另一個問題是:如果上述考慮是正確的,我該如何配置2用戶存儲?
感謝您的回覆。這是一種解決方法嗎?無論如何,我沒有服務提供商,但我有一個Primary LDAP Read Only和一個其他用戶商店的列表。 –
是的,這是一種解決方法。您不需要創建用戶商店來獲取自定義聲明。其他的解決方案是,你可以用你自己的邏輯創建一個自定義的cliam處理程序,以從任何外部源(如MySQL或調用任何服務等)獲得聲明。 – Agam