剛剛有一個查詢,可以將WSO2身份服務器同時與LDAP和數據庫集成在一起。爲了更詳細地闡述我的查詢,假設我們有一組在LDAP中定義的用戶和另一組在DB中定義的用戶,並且我希望Identity Server爲這兩個組執行授權網關。可能嗎?WSO2身份服務器與LDAP和數據庫的集成
此外,與DB WSO2的集成在我們現有的DB中添加了自己的表。有什麼方法可以在不改變WSO2表的情況下在數據庫中添加自定義屬性(聲明)支持?
會理解快速響應
問候, Soutrick
WSO2身份Server支持在給定時間只有一個活躍用戶的境界。但是,如果您的要求是將WSO2 IS用作連接到LDAP服務器的授權網關以及用於填充聲明的數據庫等,那麼可以使用WSO2 IS中的XACML支持以及定製的PIP(策略信息點)。在這種情況下,您可以連接到LDAP服務器作爲主用戶存儲,並編寫一個自定義PIP連接到數據庫以讀取所需的聲明。
以下兩個關於PIP的帖子將會很有幫助。
[1] - http://xacmlinfo.com/2011/12/18/understanding-pip/ [2] - http://blog.facilelogin.com/2011/04/xacml-policy-information-point.html
接聽所述第二查詢,以在JDBC模式的默認配置,WSO2 IS使用它自己的一組表的用於維持其用戶存儲。但是如果需要的話,你可以編寫自己的用戶存儲實現連接到你的數據庫。如果您能詳細說明第二個查詢的要求,我將能夠提供更具體的答案。