Я использую WSO2 5.0.0 как IdP, а хранилище пользователей - это Active Directory (AD). Пользователь и роли перечислены в консоли управления WSO2, и я также могу войти в WSO2 с помощью User/PW, хранящегося в AD. Поэтому все работает нормально.WSO2 -> Active Directory -> сопоставление роли пользователя
Единственная проблема, с которой я сталкиваюсь, заключается в том, что если я запрашиваю роли пользователей (например, через RemoteUserStoreManagement- WebService с методом getUserClaimValues), то я получаю роли WSO2, а не роли Active Directory, назначенные пользователям в AD. Также только WSO2-роли отображаются для пользователей в WSO2.
На самом деле у меня есть только базовые знания в области AD (я не настраиваю текущее соединение между WSO2 и AD), поэтому я понятия не имею, где я должен был бы взглянуть, чтобы решить эту проблему.
Есть ли какие-либо намеки относительно этой проблемы (пользователь-mgt.xml или консоль WSO2 или ...) Большое спасибо за помощь!