我正在使用配置的WSO2 Identity Server 5.10.0,以便将ActiveDirectory用作UserStore
我没有机会向ActiveDirectory添加自定义属性,所以我在声明配置中面临几个问题。
为了解决这个问题,我考虑将ActiveDirectory作为主UserStore,并配置WSO2声明,以便从辅助用户存储(JDBC用户存储(中存储和检索。
我配置了我需要的所有东西,但我无法使其工作。当我启动WSOIS时,ti会抱怨,因为它找不到映射的索赔。
更确切地说,我有:
system error while authenticating/authorizing user : cannot find suitable mapped attribute for local claim http://wso2.org/claims/userid
一旦我找到了userid,它就会给我其他声明,直到我将所有声明返回到主用户存储。
我想知道我的想法是否可行。如果我可以从哪里选择索赔。。为什么我会出现这种错误?
实际上,将Active Directory配置为主用户存储在属性映射方面不会有任何区别。因为系统中的所有用户存储都应该具有这些元声明集和其他标记为"默认支持"的声明的正确映射属性。
解决方案是使用active directory中正确的令人兴奋的属性更新本地声明的映射属性。如果您有多个用户存储,则可以为每个用户存储域具有不同的映射属性。有关详细信息,请参阅本文档。
您可能会在本文档中找到一个强制性元声明列表,我们必须具有正确的映射才能创建用户。