有关wso2is 5.4版和scim2组的问题
我使用的是带有ldap只读用户存储的5.4版的wso2is。我启用了scim2,并且可以通过/scim2/Users界面列出用户。当我尝试通过调用/scim2/groups接口列出组时,只返回两个组:主/管理员组-我猜这是一个内部组和另一个从ldap获得的组。如果我从管理控制台列出角色(组),则会列出更多的角色,这些角色是从LDAP导入的,奇怪的是,与Groups命令列出的组对应的角色是不可见的。当我调用/Users命令时,在控制台上记录消息:
[2018-02-06 12:49:02,798] DEBUG {org.wso2.carbon.identity.scim2.common.group.SCIMGroupHandler} - The group MID.Portal.Consulting is not a SCIM group. Skipping..这条消息是什么意思?
另一个问题:wso2 documentation声明“从5.4.0开始,WSO2 is支持SCIM2.0。”将事件侦听器条目放在identity.xml文件中
<EventListener type="org.wso2.carbon.user.core.listener.UserOperationEventListener"
name="org.wso2.carbon.identity.scim.common.listener.SCIMUserOperationListener"
orderId="90" enable="false"/>
<!-- Enable the following SCIM2 event listener and disable the above SCIM event listener if SCIM2 is used. -->
<EventListener type="org.wso2.carbon.user.core.listener.UserOperationEventListener"
name="org.wso2.carbon.identity.scim2.common.listener.SCIMUserOperationListener"
orderId="93" enable="true"/>有什么意义吗?
回答 1
Stack Overflow用户
发布于 2018-02-09 13:30:56
Identity Server有两个独立的SCIM 1.1和2.0实现。在IS 5.4.0之前,只有SCIM 1.1实现与产品打包在一起。connector store中提供了SCIM2.0实现,可下载并安装到Identity Server。从IS5.4.0开始,产品中提供了OOTB 1.1和2.0实现。
不显示只读用户存储中的组的问题实际上是Identity Server中的限制。只有组名和成员才能从用户存储中读取。组Id和与组相关的所有其他元数据都在Identity Server数据库中维护。仅当从Identity Server创建组时,才会生成组的Id。因此,由于此限制,SCIM组操作将无法与只读用户存储一起正常工作。
编辑:由于您的用户存储是只读的,因此更改EventListener没有太大区别。但更好的做法是进行适当的配置。如果用户存储是可读写,则必须进行此配置。
https://stackoverflow.com/questions/48643727
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号