我在 wso2 IS 中创建了一个租户“A”,并在其中添加了我的 ldap 用户存储。在租户“A”中,我使用 oauth2 作为入站身份验证配置了“测试”服务提供者。截至目前,我已成功通过 oauth2 服务提供商配置对商店中的所有用户进行身份验证。
但是我找不到任何配置来限制用户对服务提供商“A”进行身份验证。
我已经搜索了很多,但找不到它的文档。需要帮助来解决这个问题。
我们是否需要在某处映射我们的服务提供商角色和本地角色?
最佳答案
WSO2 身份服务器当前不支持此功能。我们将把它添加到 future 的版本中。用户权限不会检查身份验证,而是使用服务提供商的角色来实现此目的。
这可以通过扩展点的支持来实现,扩展点完全取决于用例和授权类型。
关于Wso2 身份服务器 - 基于角色权限限制服务提供者的入站身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32561288/