2017-07-19 8 views
0

私はWSO2製品、ISおよびAPIゲートウェイを使用しています。 私の使用例は次のとおりです:名前、姓、電子メールなどの属性を持つReadOnly LDAPユーザーストアがあります。LDAPの読み取り専用では、新しいユーザーのプロパティを追加できません。たとえば、クレイム)の名前を "Profile"に変更します。私はいくつかのドキュメントを見つけたが、私はこれを行う方法を理解していない。 (https://docs.wso2.com/display/IS510/Writing+a+Custom+User+Store+Manage)。LDAPを読み取り専用で拡張WS02

私がよく理解していれば、LDAPのユーザーをマッピングできる新しいユーザーストア(MYSQL DBなど)を作成する必要があります。カスタム属性を追加することもできます。 これは正しい方法ですか?

もう1つの質問です:上記の考慮事項が正しい場合、2ユーザーストアのプロビジョニングを行うにはどうすればよいですか?

答えて

0

コードなしで実行する方法の1つは次のとおりです。

  1. あなたの好みに合わせてWSO2で新しいクレームを作成します。 "プロフィール"。

  2. ReadOnly LDAPの既存の未使用属性にこの主張をマップします。例: 等の地図プロファイルにFAXまたはストリートADDRES

  3. サービスプロバイダの設定を変更し、ご利用のサービスプロバイダに認証応答では、この新しい主張を送信します。

  4. これで、このLDAP属性を任意の値で更新でき、サービスプロバイダはこれを「プロファイル」という名前の要求として受け取ることができます。

+0

ご返信ありがとうございます。これは回避策ですか?とにかく、私はサービスプロバイダを持っていませんが、私はプライマリLDAP読み取り専用と他のユーザーストアのリストを持っています。 –

+0

はい、回避策でした。カスタムクレームを取得するためのユーザーストアを作成するためのneecはありません。他の解決策は、任意の外部ソース(MySQLのような任意のサービスなどを呼び出す)からクレームを得るために独自のロジックでカスタムcliamハンドラを作成することです。 – Agam

関連する問題