问题描述
我已部署多租户WSO2 IS 5.10进行测试。我已经配置了三个租户,它们都连接到Active Directory。身份验证和声明映射对我创建的SP很好用。我正在尝试为来自AD用户商店的用户启用新的用户门户。我已将它们添加到门户网站权限中,但是在登录时,来自AD用户存储的用户都将获得一个权限被拒绝页面。是否支持这种情况?是否需要进行任何特定的配置才能完成此工作。任何想法或评论都非常感谢。
解决方法
我最终不小心弄清楚了需要将SCIM属性适当地映射到AD属性。该文档有助于弄清为什么密码更改不起作用https://is.docs.wso2.com/en/latest/learn/configuring-user-stores-for-scim-2.0-based-inbound-provisioning/#configuring-user-stores-for-scim-20-based-inbound-provisioning。一旦解决该问题,其余的工作就会按预期进行。为了使辅助存储和主要存储正常工作,您需要同时映射内部默认属性和定位到AD用户存储的第二个属性。