wso2is - 如何使用辅助用户存储配置 WSO2IS,以便用户在登录时不必输入域名?
问题描述
我在开发中安装了 WSO2IS,配置了 OOTB PRIMARY 用户存储和辅助 Active Directory 用户存储。登录 WSO2IS 管理控制台时,我可以作为 Active Directory 用户登录,但前提是我提供了 DEVUSERS/devadmin 之类的域名。
我一直在尝试许多不同的设置,并且我很确定我可以在某一时刻使用它,因此我可以使用 PRIMARY 用户存储用户(管理员)或 DEVUSERS Active Directory 用户登录,而无需提供域名,但是现在无法重现。
我应该补充一点,我真的不在乎 DEVUSERS 是否可以登录到 mgt 控制台。当他们登录到我的使用 OIDC 让 WSO2IS 处理身份验证的 Web 应用程序时,我只需要对他们进行身份验证。我为我的 Web 应用程序连接配置了一个服务提供商。
我尝试用我的 DEVUSERS 用户存储替换 OOTB PRIMARY 用户存储。通过该设置,用户无需提供域名即可登录我的应用程序,因此该部分工作正常。但是,我用来连接用户存储的 DEVUSERS 用户(即 ConnectionName)没有“管理员”权限,因此无法执行某些管理控制台功能。
解决方案
您可以使用主要或次要用户存储中的任何用户登录 IS,可以指定域名也可以不指定域名。
一旦您尝试通过指定域登录系统,IS 将查看指定的域用户存储以验证用户。否则,它将遍历从主用户存储开始的所有定义用户存储。
在您的情况下,devadmin 用户可能存在于具有另一个密码的主用户存储中。
推荐阅读
- ansible - 拥有多个 Ansible 清单(所有主机超过一个清单)是否有充分的理由?
- javascript - 添加到 JSON 而不覆盖(使用 Ajax)
- ionic-framework - 路线更改时离子模式自动关闭
- android - QR 扫描仪应用程序有一些奇怪的问题,
- subquery - slick 中的聚合子查询
- spring-boot - 在 BeanFactoryPostProcessor 中,如何访问 application.properties 中的变量
- opencv - 如何从单应性RANSAC中消除无效的四边形匹配?
- checkbox - 复选框角材质修改样式,不使用(已弃用)/deep/、>>> 和 ::ng-deep
- java - 如何同时使用相机预览和手电筒?
- java - 带有 Java RESTl 服务的 Nginx