我使用WSO2 5.0.0作为IdP,用户存储是Active Directory(AD)。用户和角色在WSO2管理控制台中列出,我也可以用AD存储的User/PW登录WSO2。 因此,一切工作正常。WSO2 - >活动目录 - >用户 - 角色映射
我唯一的问题是,如果我请求用户的角色(例如通过RemoteUserStoreManagement- WebService与getUserClaimValues方法),那么获得的分配给AD中用户的WSO2角色不是Active Directory角色。也只有WSO2-角色映射到WSO2中的用户。
其实我只有AD的基本知识(我没有调整WSO2和AD之间的当前连接) - 因此,我不知道应该在哪里查看以解决此问题。
有没有人有关此问题的提示(user-mgt.xml或WSO2控制台或...) 非常感谢您的帮助!