我使用WSO2 5.0.0作为IdP,用户存储是Active Directory(AD) . 用户和角色列在WSO2管理控制台中,我也可以使用存储在AD中的用户/ PW登录WSO2 . 一切正常 .
我唯一的问题是,如果我请求用户的角色(例如,通过方法getUserClaimValues通过RemoteUserStoreManagement- WebService),而不是我获得WSO2角色,而不是分配给AD中用户的Active Directory角色 . 此外,只有WSO2-角色映射到WSO2中的用户 .
实际上我只有AD的基本知识(我没有调整WSO2和AD之间的当前连接) - 因此我不知道我应该在哪里查看以解决这个问题 .
有任何关于这个问题的提示(user-mgt.xml或WSO2控制台或......)非常感谢您的帮助!
1 回答
那么,您需要检索用户的角色吗?根据您的提及,请执行以下操作以解决此问题 .
<Property name="BackLinksEnabled">true</Property>
<Property name="MemberOfAttribute">memberOf</Property>
请重启服务器并验证 .
要启用日志,
找到log4j.properties文件,该文件可以在/ repository / conf目录中找到 .
将以下条目添加到文件中
log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG
重新启动服务器并尝试调用服务器 . 您将看到LDAP相关日志,它有助于识别问题 .