我是WSO2 Identity Server的新手,我正在使用UserStoreManager的API . 我想让超级管理员能够远程添加租户,但我似乎无法找到addTenant API . 此外,我想让一个租户的管理员/用户被添加为另一个租户的管理员/用户,而不是每次都创建一个新的用户名 . 我无法弄清楚该怎么做 . 推进这项工作的正确方法是什么? TIA!
对于第一个要求,您可以在 TenantMgtService Web服务中使用 registerTenant 方法 .
TenantMgtService
registerTenant
开箱即用不支持第二个要求 . 可以通过在LDAP中使用平面用户结构来实现 . 扁平用户结构如下;租户的所有用户都将位于名为Users的单个OU中 . 租户OU将只有组(碳服务器意义上的角色)
dc=WSO2,dc=ORG |--OU=Users | |--admin | |--user1 | |--user2 | |... |--OU=Groups |--OU=tenantone.org | |--OU=Groups | | |... | ... | |
对于上述内容,您必须编写自己的Tenant manager,Realm Configuration Bulder和User Store Manager .
1 回答
对于第一个要求,您可以在
TenantMgtService
Web服务中使用registerTenant
方法 .开箱即用不支持第二个要求 . 可以通过在LDAP中使用平面用户结构来实现 . 扁平用户结构如下;租户的所有用户都将位于名为Users的单个OU中 . 租户OU将只有组(碳服务器意义上的角色)
对于上述内容,您必须编写自己的Tenant manager,Realm Configuration Bulder和User Store Manager .