Блог

Главная - Вопросы по программированию - WSO2 — ЭТО синхронизация пользователей из WSO2 с поставщиком услуг

WSO2 — ЭТО синхронизация пользователей из WSO2 с поставщиком услуг

#wso2is

#wso2-identity-server

Вопрос:

Я хочу создать пользователя на сервере идентификации Wso2 (версия 5.8), а затем автоматически ввести его в мои поставщики услуг.

На данный момент, после регистрации пользователя в моем Wso2, мне нужно зарегистрировать одного и того же пользователя вручную в каждом поставщике услуг (в моем случае SP — это инструмент M-Files, который предоставляет способ создания пользователя, описанный здесь)

Я не уверен, предлагает ли wso2 автоматический способ сделать это. Я прочитал следующую документацию

  • Входящая подготовка: этот подход используется для противоположной цели. Создайте пользователя в поставщике услуг, и с помощью SCIM API я могу создать его в своем wso2.
  • Исходящая подготовка: этот подход очень близок к тому, что я хочу, но требует связи поставщика услуг с поставщиком удостоверений (который должен реализовывать SCIM), и я не хочу использовать своего поставщика услуг в качестве поставщика удостоверений.
  • Хранилище пользователей: я думаю, это не то, что я ищу. Я думаю, что wso2 запрашивает внешнее хранилище пользователей в поиске, является ли пользователь, который пытается войти в систему, действительным или нет. Я не хочу, чтобы мой поставщик услуг действовал как поставщик удостоверений

Спасибо

Ответ №1:

Исходящая подготовка: этот подход очень близок к тому, что я хочу, но требует связи поставщика услуг с поставщиком удостоверений (который должен реализовывать SCIM), и я не хочу использовать своего поставщика услуг в качестве поставщика удостоверений.

Это подход, который вы должны использовать. Вам не обязательно использовать его в качестве поставщика удостоверений. Просто зарегистрируйте его как поставщика удостоверений, чтобы WSO2 мог предоставлять пользователям доступ к M-файлам.

Что касается предоставления доступа к M-файлам, WSO2 поддерживает стандартные API rest API SCIM2 для управления пользователями. Но если (я не смог найти ни одной ссылки) M-files не поддерживает это, вам может потребоваться найти формат API, который поддерживает M-files, а затем вы можете написать простое расширение Java (пользовательский соединитель исходящей подготовки) для WSO2 Identity Server, чтобы он мог предоставлять пользователям M-файлы так, как он предпочитает.

Документация для настройки