WSO2 IS многопользовательские репозитории

Question

У нас есть много систем, которые имеют свои собственные механизмы авторизации. Наша цель - разоблачить всех из них через IS, чтобы мы могли управлять всеми ими в одном месте.

Наши пользователи аутентифицированы в LDAP, но их роли распространяются через несколько баз данных. Насколько я могу видеть, что IS извлекает роли из домена, пользователь был аутентифицирован. Можно ли извлекать роли из всех магазинов пользователей, игнорируя домен?

Я уже пробовал и RemoteUserStoreManagerService.getRoleListOfUser и используя заявку http://wso2.org/claims/role.

Answer 1

В WSO2 вы можете назначать роли только пользователям, если роли находятся в том же домене хранилища, где находится пользователь. Если роль является внутренней ролью, вы можете назначить эту роль для любых пользователей в любых магазинах пользователя.

Что такое служба API, которую вы пытались восстановить роли? и объясните подробнее о ваших требованиях.

Thanks
Isura