WSO2 - >活动目录 - >用户 - 角色映射

Question

我使用WSO2 5.0.0作为IdP，用户存储是Active Directory（AD）。用户和角色在WSO2管理控制台中列出，我也可以用AD存储的User/PW登录WSO2。 因此，一切工作正常。

我唯一的问题是，如果我请求用户的角色（例如通过RemoteUserStoreManagement- WebService与getUserClaimValues方法），那么获得的分配给AD中用户的WSO2角色不是Active Directory角色。也只有WSO2-角色映射到WSO2中的用户。

其实我只有AD的基本知识（我没有调整WSO2和AD之间的当前连接） - 因此，我不知道应该在哪里查看以解决此问题。

有没有人有关此问题的提示（user-mgt.xml或WSO2控制台或...） 非常感谢您的帮助！

Answer 1

所以，你需要检索用户的角色？根据你提到的，请做下面的事来解决这个问题。

1. 如果没有配置，请在user-mgt.xml文件的用户存储管理器配置下添加以下属性。

<Property name="BackLinksEnabled">true</Property>

<Property name="MemberOfAttribute">memberOf</Property>

请重新启动服务器，并确认。

1. 请在用户内核中启用调试日志，并验证问题在哪里产生。

要启用日志，

找到可在/库/ conf目录中找到log4j.properties文件。

到文件

log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG

重新启动服务器

添加以下内容，并尝试调用服务器。你会看到LDAP相关的日志，它将有助于确定问题。