WSO2正在使用内部LDAP创建二级用户存储

Question

我需要在几个用户存储(辅助存储)中组织WSO2 IS 5.9中的用户。我可以使用WSO2 IS内部LDAP来完成此操作吗？我没有任何其他外部用户存储(ldap、ad等)

关于这种组织用户的方法，有没有其他方法可以在主用户存储中对用户进行分组，以便我可以将特定的用户存储/组与已定义的服务提供商一起使用？

Answer 1

关于第一个问题，答案是否定的。内部嵌入式LDAP是主用户存储。您不能将其用作辅助用户存储。此外，不建议在生产中使用嵌入式LDAP。因此，最好设置一个外部LDAP服务器，以便您可以使用identity server连接到该服务器，并使其成为用户存储。1

关于第二个问题，我的建议是，在创建SP时，会为该服务提供商自动创建一个混合角色。您可以将该角色分配给需要根据服务提供商进行分组的用户。2

1. https://is.docs.wso2.com/en/5.9.0/setup/configuring-secondary-user-stores/

2. https://is.docs.wso2.com/en/5.9.0/learn/configuring-roles-and-permissions-for-a-service-provider/

Answer 2

这不是对你问题的直接回答。但如果有帮助的话还是提一下吧。

您可能需要检查WSO2中的租户。它在内部使用相同的LDAP，但为LDAP中的每个租户创建独立的OU。