刚刚查询了 WSO2 Identity Server 是否可以同时与 LDAP 和 DB 集成。为了详细说明我的查询,假设我们在 LDAP 中定义了一组用户,在 DB 中定义了另一组用户,我希望 Identity Server 充当这两个组的授权网关。可能吗?
此外,在与 DB 集成的同时,WSO2 在我们现有的 DB 中添加了自己的表。有什么方法可以在不更改 WSO2 表的情况下在 DB 中添加自定义属性(声明)支持?
刚刚查询了 WSO2 Identity Server 是否可以同时与 LDAP 和 DB 集成。为了详细说明我的查询,假设我们在 LDAP 中定义了一组用户,在 DB 中定义了另一组用户,我希望 Identity Server 充当这两个组的授权网关。可能吗?
此外,在与 DB 集成的同时,WSO2 在我们现有的 DB 中添加了自己的表。有什么方法可以在不更改 WSO2 表的情况下在 DB 中添加自定义属性(声明)支持?
WSO2 Identity Server 在给定时间仅支持一个活动用户领域。但是,如果您的要求是使用 WSO2 IS 作为授权网关,它连接到 LDAP 服务器以及用于填充声明的数据库等,那么可以在 WSO2 IS 中使用 XACML 支持和自定义 PIP(策略信息点)。在这种情况下,您可以连接到 LDAP 服务器作为主要用户存储并编写自定义 PIP 以连接到数据库以读取所需的声明。
以下两篇关于 PIP 的帖子会有所帮助。
[1] - http://xacmlinfo.com/2011/12/18/understanding-pip/ [2] - http://blog.facilelogin.com/2011/04/xacml-policy-information-point.html
回答第二个查询,使用 JDBC 模式的默认配置,WSO2 IS 使用它自己的一组表来维护它的用户存储。但是如果需要,您可以编写自己的用户存储实现来连接到您的数据库。