WSO2IdentityServerをLDAPとDBの両方と同時に統合できるクエリがありました。クエリをさらに詳しく説明するために、LDAPで定義されたユーザーのグループと、DBで定義された別のユーザーのグループがあり、IdentityServerがこれらのグループの両方の承認ゲートウェイとして機能するようにします。出来ますか?
また、DBと統合する際、WSO2は既存のDBに独自のテーブルを追加します。WSO2テーブルを変更せずにDBにカスタム属性(クレーム)サポートを追加する方法はありますか?
WSO2 Identity Serverは、一度に1つのアクティブなユーザーレルムのみをサポートします。ただし、要求を入力するためにLDAPサーバーおよびDBに接続する認証ゲートウェイとしてWSO2 ISを使用する必要がある場合は、カスタムPIP(ポリシー情報ポイント)を使用してWSO2ISでXACMLサポートを使用できます。その場合、プライマリユーザーストアとしてLDAPサーバーに接続し、カスタムPIPを記述してDBに接続し、必要なクレームを読み取ることができます。
PIPに関する2つの投稿をフォローすると役に立ちます。
[1] -http: //xacmlinfo.com/2011/12/18/understanding-pip/ [2] -http://blog.facilelogin.com/2011/04/xacml-policy-information-point.html
2番目のクエリに答えると、JDBCモードのデフォルト設定で、WSO2ISは独自のテーブルセットを使用してユーザーストアを維持します。ただし、必要に応じて、データベースに接続する独自のユーザーストア実装を作成できます。