我想将wso2应用程序角色自动映射到Active Directory中的现有LDAP组。
示例:
admin被赋予解析为(&(objectClass=user) (memberOf=administrators))中的DC=acme,DC=compublisher被赋予解析为(&(objectClass=user) (memberOf=developers))中的DC=acme,DC=com因此无需进行任何准备,并且wso2管理员不必手动完成角色映射。要授予用户访问界面的权限,我们只需将用户添加到正确的AD组(或AD邮件列表,甚至更简单)中即可。
此映射之王用于Nexus Sonatype(使用apache Shiro库)。https://books.sonatype.com/nexus-book/reference/ldap-sect-external-role-mapping-config.html
是否有可能在WSO2中做到这一点?
这是请求的功能吗?
最诚挚的问候
您可以做的是使用LDAP中本身已经存在的角色。在WSO2服务器端,只需为该角色分配必要的权限即可。
例如,admin角色名称在/ repository / conf / user-mgt.xml文件中定义,如下所示。
<AddAdmin>true</AddAdmin>
<AdminRole>admin</AdminRole>
<AdminUser>
<UserName>admin</UserName>
<Password>admin</Password>
</AdminUser>`
此处,将AdminRole值替换为LDAP端中已经存在的角色名称。在服务器首次启动上,WSO2将所有管理员权限映射到所提到的角色。
对于其他角色,您可以从管理控制台查看现有角色,并在其中为它们分配所需的权限。
希望这会有所帮助。干杯