WSO2 -> Active Directory -> 用户 - 角色映射

【问题标题】:WSO2 -> Active Directory -> user - role mappingWSO2 -> Active Directory -> 用户 - 角色映射
【发布时间】:2014-10-25 06:58:44
【问题描述】:

我使用 WSO2 5.0.0 作为 IdP,并且用户存储是 Active Directory (AD)。用户和角色列在 WSO2 管理控制台中,我还可以使用存储在 AD 中的用户/密码登录 WSO2。 因此一切正常。

我遇到的唯一问题是,如果我请求用户角色(例如,通过 RemoteUserStoreManagement-WebService 使用 getUserClaimValues 方法),我将获得 WSO2 角色,而不是分配给 AD 中用户的 Active Directory 角色。此外,只有 WSO2-角色映射到 WSO2 中的用户。

实际上我只有 AD 方面的基本知识(我没有调整 WSO2 和 AD 之间的当前连接) - 因此我不知道应该在哪里查看以解决这个问题。

有没有关于这个问题的提示(user-mgt.xml 或 WSO2 控制台或...) 非常感谢您的帮助!

【问题讨论】:

    标签: wso2


    【解决方案1】:

    那么,您需要检索用户的角色吗?根据您提到的情况,请执行以下操作来解决此问题。

    1. 请在user-mgt.xml文件的用户存储管理器配置下添加以下属性,如果没有配置。

    <Property name="BackLinksEnabled">true</Property>

    <Property name="MemberOfAttribute">memberOf</Property>

    请重启服务器并验证。

    1. 请在用户内核中启用调试日志并验证问题是在哪里产生的。

    要启用日志,

    找到 /repository/conf 目录下的 log4j.properties 文件。

    在文件中添加以下条目

    log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG

    重新启动服务器并尝试调用服务器。您会看到 LDAP 相关的日志,这将有助于识别问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-11-12
      • 2015-04-24
      • 2017-02-06
      • 1970-01-01
      • 2017-07-27
      • 2013-10-31
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode