私はWSO2製品、ISおよびAPIゲートウェイを使用しています。 私の使用例は次のとおりです:名前、姓、電子メールなどの属性を持つReadOnly LDAPユーザーストアがあります。LDAPの読み取り専用では、新しいユーザーのプロパティを追加できません。たとえば、クレイム)の名前を "Profile"に変更します。私はいくつかのドキュメントを見つけたが、私はこれを行う方法を理解していない。 (https://docs.wso2.com/display/IS510/Writing+a+Custom+User+Store+Manage)。LDAPを読み取り専用で拡張WS02
私がよく理解していれば、LDAPのユーザーをマッピングできる新しいユーザーストア(MYSQL DBなど)を作成する必要があります。カスタム属性を追加することもできます。 これは正しい方法ですか?
もう1つの質問です:上記の考慮事項が正しい場合、2ユーザーストアのプロビジョニングを行うにはどうすればよいですか?
ご返信ありがとうございます。これは回避策ですか?とにかく、私はサービスプロバイダを持っていませんが、私はプライマリLDAP読み取り専用と他のユーザーストアのリストを持っています。 –
はい、回避策でした。カスタムクレームを取得するためのユーザーストアを作成するためのneecはありません。他の解決策は、任意の外部ソース(MySQLのような任意のサービスなどを呼び出す)からクレームを得るために独自のロジックでカスタムcliamハンドラを作成することです。 – Agam