我们有很多系统有自己的授权机制。我们的目标是通过IS公开所有这些,以便我们可以在一个地方管理所有这些。
我们的用户在LDAP中进行身份验证,但他们的角色分布在多个数据库中。据我所知,IS从用户经过身份验证的域中检索角色。是否可以从忽略域的所有用户存储中检索角色?
我已经尝试了RemoteUserStoreManagerService.getRoleListOfUser和使用声明 http://wso2.org/claims/role。
在 WSO2 中,仅当角色位于用户所属的同一用户存储域中时,才能将角色分配给用户。如果角色是内部角色,则可以将该角色分配给任何用户存储中的任何用户。
您尝试检索角色的 API 服务是什么?和 请详细说明您的要求。
谢谢
伊修罗