Wso2身份服务器 - 根据角色权限限制服务提供商的入站身份验证

Question

我在wso2 IS中创建了租户'A'，并在其中添加了我的ldap用户存储。在租户'A'中，我配置了一个'测试'服务提供商oauth2作为入站认证。截至目前，我成功通过oauth2服务提供商配置对所有用户进行身份验证。

但我无法找到任何配置来限制用户对服务提供商'A'进行身份验证。

我已经搜索了很多，但无法找到它的文档。需要帮助分拣这个问题。

我们是否需要映射我们的服务提供者角色和本地角色？

Answer 1

WSO2 Identity Server当前不支持此功能。我们会将其添加到未来的版本中。用户权限不检查身份验证，而服务提供者的角色用于此目的。

这可以通过完全依赖于用例和授权类型的扩展点的支持来实现。