0
도메인 이름을 지정하지 않고 보조 사용자 저장소 (AD)로 작업 할 수없는 응용 프로그램을 얻을 수없는 곳에서 잠시 문제를 해결하고 있습니다. AD 사용자/역할 열거가 정상적으로 작동하고 AD 그룹을 통해 관리 권한을 부여받은 AD 계정 (사용자 이름! 만)으로 WSO2 관리 콘솔에 로그인 할 수 있으므로 작동한다면 권한 서비스가 too ...WSO2 4.5.0 보조 사용자 저장소에서 역할이있는 XACML 권한
나는 AD 사용자 이름으로 만 애플리케이션 (및 WSO2 관리 콘솔)에 로그인 할 수 있지만, 지정하지 않으면 애플리케이션에서 역할 할당을받지 못하는 이유를 알았습니다. PEP/검색 도구를 사용하여 확인한 계정 (도메인/사용자)이있는 도메인 PEP 검색에서 도메인/사용자를 사용하면 권한 부여를 볼 수 있습니다. 사용자 이름 만 사용하면 권한이 없습니다. 내 XACML은 역할에 대해 도메인/그룹을 사용하도록 정의됩니다. 내부 사용자와 적용 가능한 XACML 정책에 내부 역할을 사용하면 응용 프로그램이 완벽하게 작동한다는 점은 주목할 가치가 있습니다.
이것은 4.2.0 (https://wso2.org/jira/browse/CARBON-14861)과 동일한 버그로 보이지만 4.5.0과 비슷한 버그는 찾을 수 없습니다. 누구든지 내 LDAP 사용자 저장소를 기본으로 만드는 것 외에 다른 방법을 알고 있습니까?
TIA!