WSO2 是多租户 API

Question

我目前正在研究 WSO2 Identity Server 的多租户功能。我有以下用例：

为租户创建提供方便的用户界面的应用程序。创建租户时，应用程序必须在 WSO2 IS、应用程序数据库和其他专有配置中创建租户。我的问题是：

• 是否有用于使用租户管理员帐户创建租户的 API（SOAP 或 REST 服务，最好使用 REST）？
• 是否有 API（SOAP 或 REST 服务，最好使用 REST）来获取特定租户的所有用户，包括他们的声明（如全名）？如果只有 SOAP api，那么 WSDL 在哪里，以便我可以为自己生成 SOAP java 客户端？
• 是否可以将每个租户的帐户存储在其自己的关系数据库或数据库架构中，并且仍然可以使单个 SSO 页面正常工作？我需要能够通过迁移其用户帐户和应用程序数据来将租户拆分为自己的独立基础架构。

Answer 1

是的。您可以将多租户 API 与 WSO2IS 一起使用。所有 WSO2IS 管理功能都已公开为基于 SOAP 的 Web 服务（通常称为 Admin Services）。

要管理租户（创建/更新），您可以使用TenantMgtService API，您可以从这里找到 WSDL。您需要以超级租户管理员的身份调用此 API。可以参考this了解管理服务。

https://{WSO2IS HOST}:{PORT}/services/TenantMgtService?wsdl

您可以管理租户特定的用户/角色。您可以为此使用RemoteUserStoreManagerService。在这里，您想使用租户特定的凭据来调用 API。假设您来自 foo.com 租户，并且您想要检索 foo.com 租户的用户。然后，您需要使用租户管理员凭据调用 API。这个 API 的简单 java 客户端可以从here找到

是的，租户可以拥有自己的用户商店。租户可以使用 WSO2IS 管理控制台插入他们的用户存储。

Answer 2

要管理租户，您也可以使用此 WSDL：

https://{WSO2IS HOST}:{PORT}/services/TenantMgtAdminService?wsdl