问题描述
我想在Wso2(版本5.8)Identity Server中创建一个用户,然后将其自动填充到我的服务提供商中。
此刻,在我的Wso2中注册用户之后,我需要在每个服务提供商中手动注册同一用户(在我的情况下,SP是M文件工具,它提供了一种创建用户描述的{{3 }})
我不确定wso2是否提供自动方式来执行此操作。我阅读了以下文档
- here:此方法用于相反的目标。在服务提供商中创建用户,并使用SCIM API,可以将其创建到wso2中。
- Inbound provisioning:我想要这种方法非常接近,但是需要将服务提供者与身份提供者(必须实现SCIM)相关联,并且我不想将我的服务提供者用作身份提供者。 li>
- 用户商店:我认为这不是我想要的。我认为wso2查询外部用户存储,以搜索尝试登录的用户是否有效。我不希望我的服务提供商扮演身份提供商的角色
谢谢
解决方法
出站供应:我想要这种方法非常接近,但是需要将服务提供者与身份提供者(必须实现SCIM)相关联,并且我不想将我的服务提供者用作身份提供者。
这是您应该使用的方法。您不必使用作为身份提供者。只需将其注册为身份提供者,以便WSO2可以将用户设置为M文件。
关于对M文件的配置,WSO2支持标准的用户管理SCIM2 rest API。但是,如果(我找不到任何参考)M文件不支持这种格式,则可能必须找到M文件支持的API格式,然后才能向WSO2写一个简单的Java扩展(自定义出站供应连接器) Identity Server,以便它可以按照自己喜欢的方式向用户提供M文件。