刚刚查询了 WSO2 Identity Server 是否可以同时与 LDAP 和 DB 集成。为了详细说明我的查询,假设我们在 LDAP 中定义了一组用户,在 DB 中定义了另一组用户,我希望 Identity Server 充当这两个组的授权网关。可能吗?
此外,在与 DB 集成的同时,WSO2 在我们现有的 DB 中添加了自己的表。有什么方法可以在不更改 WSO2 表的情况下在 DB 中添加自定义属性(声明)支持?
问问题
978 次
1 回答
0
WSO2 Identity Server 在给定时间仅支持一个活动用户领域。但是,如果您的要求是使用 WSO2 IS 作为授权网关,它连接到 LDAP 服务器以及用于填充声明的数据库等,那么可以在 WSO2 IS 中使用 XACML 支持和自定义 PIP(策略信息点)。在这种情况下,您可以连接到 LDAP 服务器作为主要用户存储并编写自定义 PIP 以连接到数据库以读取所需的声明。
以下两篇关于 PIP 的帖子会有所帮助。
[1] - http://xacmlinfo.com/2011/12/18/understanding-pip/ [2] - http://blog.facilelogin.com/2011/04/xacml-policy-information-point.html
回答第二个查询,使用 JDBC 模式的默认配置,WSO2 IS 使用它自己的一组表来维护它的用户存储。但是如果需要,您可以编写自己的用户存储实现来连接到您的数据库。
于 2012-05-16T12:29:02.577 回答