WSO2 - >活動目錄 - >用戶 - 角色映射

Question

我使用WSO2 5.0.0作爲IdP，用戶存儲是Active Directory（AD）。用戶和角色在WSO2管理控制檯中列出，我也可以用AD存儲的User/PW登錄WSO2。 因此，一切工作正常。

我唯一的問題是，如果我請求用戶的角色（例如通過RemoteUserStoreManagement- WebService與getUserClaimValues方法），那麼獲得的分配給AD中用戶的WSO2角色不是Active Directory角色。也只有WSO2-角色映射到WSO2中的用戶。

其實我只有AD的基本知識（我沒有調整WSO2和AD之間的當前連接） - 因此，我不知道應該在哪裏查看以解決此問題。

有沒有人有關此問題的提示（user-mgt.xml或WSO2控制檯或...） 非常感謝您的幫助！

Answer 1

所以，你需要檢索用戶的角色？根據你提到的，請做下面的事來解決這個問題。

1. 如果沒有配置，請在user-mgt.xml文件的用戶存儲管理器配置下添加以下屬性。

<Property name="BackLinksEnabled">true</Property>

<Property name="MemberOfAttribute">memberOf</Property>

請重新啓動服務器，並確認。

1. 請在用戶內核中啓用調試日誌，並驗證問題在哪裏產生。

要啓用日誌，

找到可在/庫/ conf目錄中找到log4j.properties文件。

到文件

log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG

重新啓動服務器

添加以下內容，並嘗試調用服務器。你會看到LDAP相關的日誌，它將有助於確定問題。