wso2is 5.7.0 的自定义声明处理程序/过滤器

Question

我已经设置了 wso2 身份服务器 5.7.0 并为其配置了辅助 LDAP 用户存储。我还映射了角色声明以从辅助用户存储中提取角色并为 oauth2/openId 配置所有内容。

如果我检索 AccessToken，我会返回角色，但角色前面有我的 LDAP 用户存储的域名，例如ldap.my.domain/myRole。此外，还会返回“内部/一切”角色。

是否可以这样配置，去掉域前缀和内部角色？

我还在文档中看到您可以通过编写 osgi 包来扩展 wso2is。按照文档中的一些示例和我在网上找到的一些代码，我尝试为我的问题编写一个捆绑包，将其放置到 dropins / lib 文件夹并更新 identity.xml 但似乎捆绑包不起作用，因为我没有'看不到任何日志。

有人可以指出如何调试它或指向适用于 wso2is 5.7.0 的 osgi 包的示例项目吗？

亲切的问候

Answer 1

是否可以配置这个域前缀被删除并且 还有内部角色？

在服务提供商的本地和出站身份验证配置下有一个删除用户存储域的配置，取消勾选“在角色中使用用户存储域”

不支持删除“internal/everything”角色。

有人可以指出如何调试这个或示例的方向吗 与 wso2is 5.7.0 一起使用的 OSGi 包的项目？

您可以使用 OSGi 控制台模式来诊断捆绑包未激活的原因

diag <bundle_id>

更多详情请咨询this