需求是为以下应用程序维护单个JDBC(postgreSQL(用户存储,
- 在wso2 is中使用SCIM api创建用户
- 使用服务提供商的oauth2客户端对我的微服务进行身份验证
- 集成WSO2-IS嵌入式只读LDAP用于BPM(Camunda(应用程序身份验证和授权
我能够完成第一点和第二点,并为用户创建了一个JDBC用户存储。
For the third point, not able to get the users from JDBC user store using embedded read only LDAP.
你能在这个流程中帮助我吗?在wso2中有什么方法可以达到这个要求吗?
您可以使用为LDAP创建只读LDAP辅助用户存储,并将其用于BPM(Camunda(应用程序身份验证和授权。你可以在这里找到更多关于二级用户商店的信息
进行身份验证时,将使用所有现有用户存储(主存储和辅助存储(对用户进行验证。这里可能的问题是,如果两个用户存储中存在相同的用户名。
如果您在用户名后提供用户商店名称,它将对特定用户进行验证。
例如,如果用户商店名称是"BPM",则需要附加为"BPM/<username>">