У нас есть много систем, которые имеют свои собственные механизмы авторизации. Наша цель - разоблачить всех из них через IS, чтобы мы могли управлять всеми ими в одном месте.WSO2 IS многопользовательские репозитории
Наши пользователи аутентифицированы в LDAP, но их роли распространяются через несколько баз данных. Насколько я могу видеть, что IS извлекает роли из домена, пользователь был аутентифицирован. Можно ли извлекать роли из всех магазинов пользователей, игнорируя домен?
Я уже пробовал и RemoteUserStoreManagerService.getRoleListOfUser и используя заявку http://wso2.org/claims/role.