我是WSO2 Identity Server的新手,我打算将它用于微服务(4个微服务(的用户创建、身份验证和授权。然而,我正在努力抓住用户的概念。我的理解是,我们有两个用户组:可以访问身份服务器的用户和您为应用程序创建的用户。我不知道我说的对不对。如果是这种情况,我如何为我的微服务创建用户以及可以访问身份服务器的用户?
如您所述,在WSO2 Identity Server中,我们可以维护两种类型的用户
- 执行管理或开发任务的用户(特权用户(
- 使用您的应用程序的用户,例如使用WSO2 IS对应用程序进行身份验证的用户(您企业的最终用户(
对于两种类型的用户,入职流程是相同的(勾选[1](。主要区别是特权用户(类型1用户(将具有高级权限的角色&最终用户(类型2(不会有那种角色。
例如:如果我们想为组织的员工IAM使用WSO2 Identity Server,我们可以将所有员工视为用户。在这里,他们中的大多数人将是最终用户,但infrasteam/IT团队将被视为特权用户,因为他们必须在WSO2 Identity Server中维护或执行开发任务。
为了更好地管理,我们可以在一个用户存储中拥有特权用户,在另一个用户库中拥有最终用户。例如,基于用户存储,更容易编写自适应脚本来限制特权用户登录到业务应用程序或SCIM API以仅列出特权用户。
[1]https://is.docs.wso2.com/en/latest/learn/adding-users-and-roles/