WSO2 -> Active Directory -> сопоставление роли пользователя

Question

Я использую WSO2 5.0.0 как IdP, а хранилище пользователей - это Active Directory (AD). Пользователь и роли перечислены в консоли управления WSO2, и я также могу войти в WSO2 с помощью User/PW, хранящегося в AD. Поэтому все работает нормально.

Единственная проблема, с которой я сталкиваюсь, заключается в том, что если я запрашиваю роли пользователей (например, через RemoteUserStoreManagement- WebService с методом getUserClaimValues), то я получаю роли WSO2, а не роли Active Directory, назначенные пользователям в AD. Также только WSO2-роли отображаются для пользователей в WSO2.

На самом деле у меня есть только базовые знания в области AD (я не настраиваю текущее соединение между WSO2 и AD), поэтому я понятия не имею, где я должен был бы взглянуть, чтобы решить эту проблему.

Есть ли какие-либо намеки относительно этой проблемы (пользователь-mgt.xml или консоль WSO2 или ...) Большое спасибо за помощь!

Answer 1

Итак, вам нужно получить роли пользователя? В соответствии с тем, что вы упомянули, выполните следующие действия для решения этой проблемы.

1. Пожалуйста, добавьте следующие атрибуты в конфигурацию менеджера магазина пользователей в файле user-mgt.xml, если их нет.

<Property name="BackLinksEnabled">true</Property>

<Property name="MemberOfAttribute">memberOf</Property>

Пожалуйста, перезапустите сервер и проверьте.

2. Включите журналы отладки в ядре пользователя и проверьте, где была создана проблема.

Чтобы включить журналы,

Расположить log4j.properties файл, который можно найти в/хранилище/каталог конф.

Добавить следующую запись в файл с

log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG

Перезапустите сервер и попытаться вызвать сервер. Вы увидите журналы, связанные с LDAP, где это поможет определить проблему.