我想自动将wso2应用程序角色映射到Active Directory中的现有LDAP组 .

例:

  • 内部wso2角色 admin 给予解析为的用户

  • (&(objectClass=user) (memberOf=administrators)) in DC=acme,DC=com

  • 内部wso2角色 publisher 被赋予解析为的用户

  • (&(objectClass=user) (memberOf=developers)) in DC=acme,DC=com

  • ......等

因此,没有要做的配置,并且wso2管理员不能手动完成角色映射 . 要授予用户访问界面的权限,我们只需将用户添加到正确的AD组(或AD邮件列表中,甚至更容易) .

这个映射之王用于Nexus Sonatype(使用apache Shiro库) . https://books.sonatype.com/nexus-book/reference/ldap-sect-external-role-mapping-config.html

是否有可能在WSO2中这样做?

这是一个要求的功能吗?

最好的祝福

active-directory ldap wso2 roles rbac