WSO2 将 wso2 角色映射到 LDAP 组

【问题标题】:WSO2 Mapping wso2 role to LDAP groupWSO2 将 wso2 角色映射到 LDAP 组
【发布时间】:2017-07-27 16:00:43
【问题描述】:

我想将 wso2 应用程序角色自动映射到 Active Directory 中的现有 LDAP 组。

例子:

  • 内部 wso2 角色 admin 分配给解析为的用户
    • (&(objectClass=user) (memberOf=administrators))DC=acme,DC=com
  • 内部 wso2 角色 publisher 分配给解析为的用户
    • (&(objectClass=user) (memberOf=developers))DC=acme,DC=com
  • ...等

因此无需进行配置,并且角色映射不必由 wso2 管理员手动完成。 要让用户访问界面,我们只需将用户添加到正确的 AD 组(或 AD 邮件列表,更简单)。

Nexus Sonatype 中使用了这个映射之王(使用 apache Shiro 库)。 https://books.sonatype.com/nexus-book/reference/ldap-sect-external-role-mapping-config.html

在 WSO2 中可以做到这一点吗?

这是一个请求的功能吗?

最好的问候

【问题讨论】:

  • 你找到解决这个问题的办法了吗?
  • 您是否尝试将 wso2 内部权限分配给 ldap 角色:用户和角色 -> 列表 -> 角色 ->(按您的辅助用户存储角色过滤角色)-> 选择您的 ldap 组/角色 -> 权限 -> 为角色分配(内部)发布者权限

标签: active-directory ldap wso2 roles rbac


【解决方案1】:

您可以做的是使用 LDAP 中已经存在的角色作为其本身。在 WSO2 服务器端,只需为该角色分配必要的权限。

例如,admin 角色名称在 /repository/conf/user-mgt.xml 文件中定义如下。

        <AddAdmin>true</AddAdmin>
        <AdminRole>admin</AdminRole>
        <AdminUser>
            <UserName>admin</UserName>
            <Password>admin</Password>
        </AdminUser>`

在此,将 AdminRole 值替换为 LDAP 端已存在的角色名称。在服务器首次启动时,WSO2 会将所有管理员权限映射到上述角色。

对于其他角色,您可以从管理控制台查看现有角色并在那里为其分配所需的权限。

希望这会有所帮助。 干杯

【讨论】:

    猜你喜欢
    • 2020-03-16
    • 1970-01-01
    • 2021-07-25
    • 1970-01-01
    • 2016-05-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode