WSO2 Identity Server (5.9.0) — возможно ли получить доступ к пользователям из хранилища пользователей jdbc с помощью встроенного ldap только для чтения?

Требование заключается в поддержании единого пользовательского хранилища JDBC (postgreSQL) для следующих приложений:

  1. Создайте пользователя с помощью API SCIM в wso2-is.
  2. Аутентифицировать мои микросервисы с помощью клиента oauth2 поставщика услуг.
  3. Интегрируйте WSO2-IS со встроенным LDAP только для чтения для аутентификации и авторизации приложений BPM (Camunda).

Я могу выполнить первый и второй пункты и создал одно пользовательское хранилище JDBC для пользователей.

For the third point, not able to get the users from JDBC user store using embedded read only LDAP.

Можете ли вы помочь мне в этом потоке, есть ли способ в wso2-is выполнить это требование?


camunda wso2is ldap
person Pyla Srenu    schedule 19.03.2020    source источник
comment
Обратите внимание, что встроенный LDAP не рекомендуется использовать в рабочей среде :-)   -  person senthalan    schedule 20.03.2020

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете создать вторичное хранилище пользователей LDAP только для чтения для LDAP и использовать его для аутентификации и авторизации приложения BPM (Camunda). Дополнительную информацию о вторичном хранилище пользователей можно найти здесь< /а>

При аутентификации пользователи будут проверены со всеми существующими хранилищами пользователей (первичными и вторичными). Возможная проблема здесь заключается в том, что одно и то же имя пользователя существует в двух хранилищах пользователей.

Если вы укажете имя хранилища пользователей, добавленное к имени пользователя, оно будет проверено для конкретных пользователей.

Например, если имя пользовательского хранилища «BPM», вам нужно добавить «BPM/<username>».

person senthalan    schedule 20.03.2020
comment
Спасибо @senthalan. Я понял приведенный выше вариант использования, но я ищу однопользовательское хранилище для всех своих приложений. в моем требовании я не вижу возможности использования wso2 без единого хранилища данных пользователя. - person Pyla Srenu; 20.03.2020