1
Я использую веб-службу администрирования wso2 для получения информации о пользователе. Используя эту службу, я могу получить все роли, в которых пользователь входит, но роли, которые пользователь является членом по наследованию.Роль иерархии в WSO2 IS
Например, есть role1 и role2. Role2 является членом Role1 в активном каталоге, и когда я получаю информацию о пользователе, я просто хочу, чтобы этот пользователь был членом role2. Мне также нужно получить роль1, так как role2 является дочерним элементом role1.
Как это может быть заложено?
С наилучшими пожеланиями.
Да, это не поддержка OOB. –
not :(но запрошенная функциональность не может быть реализована с помощью встроенных инструментов. Действительно - может быть способ получить плоский список групп/роли, создающих пользовательский менеджер хранилища, который запрашивает AD рекурсивно для групп, если они найдены. – gusto2
мы пытаемся установить вложенные группы в заявку. Чтобы архивировать это, мы создаем собственный обработчик требований и извлекаем вложенные группы в Java. Мы также попытались установить пользовательскую заявку с использованием правила расширяемого соответствия (http: //ldapwiki.willeke .com/wiki/Active% 20Directory% 20User% 20Related% 20Searches # section-Active + Directory + User + Related + Searches-AllGroupsAUserIsAMemberOfIncludingNestedGroups) без успеха – fipries