WSO2 Identity Server(5.9.0) - 是否可以使用嵌入式只读 ldap 从 jdbc 用户存储访问用户?

【问题标题】:WSO2 Identity Server(5.9.0) - is it possible to access users from jdbc user store using embedded read only ldap?WSO2 Identity Server(5.9.0) - 是否可以使用嵌入式只读 ldap 从 jdbc 用户存储访问用户?
【发布时间】:2020-03-20 14:11:40
【问题描述】:

要求为以下应用程序维护单个 JDBC(postgreSQL) 用户存储,

  1. 在 wso2-is 中使用 SCIM api 创建用户。
  2. 使用服务提供商的 oauth2 客户端对我的微服务进行身份验证。
  3. 集成 WSO2-IS 嵌入式只读 LDAP 用于 BPM(Camunda) 应用程序身份验证和授权。

我能够做到第一点和第二点,并为用户创建了一个 JDBC 用户存储。

For the third point, not able to get the users from JDBC user store using embedded read only LDAP.

你能帮我完成这个流程吗,wso2-is 中有什么方法可以实现这个要求吗?

【问题讨论】:

  • 请注意,不建议在生产环境中使用嵌入式 LDAP :-)

标签: ldap wso2is camunda


【解决方案1】:

您可以使用为 LDAP 创建只读 LDAP 辅助用户存储并将其用于 BPM(Camunda) 应用程序身份验证和授权。你可以找到更多关于二级用户存储的信息here

身份验证时,将使用所有现有用户存储(主要和次要)验证用户。这里可能的问题是两个用户存储中是否存在相同的用户名。

如果您提供附加到用户名的用户存储名称,它将在特定用户上验证。

例如,如果用户存储名称为“BPM”,则需要追加为“BPM/<username>

【讨论】:

  • 谢谢@senthalan。我了解上述用例,但我正在为我的所有应用程序寻找单一用户存储。在我的要求中,如果没有单个用户数据存储,我看不到 wso2 的使用。
猜你喜欢
  • 1970-01-01
  • 2016-01-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-11-03
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode