【发布时间】:2018-10-10 15:43:12
【问题描述】:
我使用 Azure AD 进行了 WSO2 API Manager 联合设置。我可以使用implicit 和code 授权类型来生成访问令牌。
现在我想在某些 API resources 上使用 WSO2 API 管理器 scope 功能到 limit the access。我在 API 管理器中创建了 role,并在 API publisher 上为 API 资源添加了 scope。但是当我使用scope 值生成访问令牌时,它不会返回具有正确scope 的令牌。但是,如果我将 local user 分配给该角色并生成访问令牌,它就可以正常工作。
我想知道 WSO2 API 管理器是否支持 scope 管理 Federated 用户。
任何帮助将不胜感激。
【问题讨论】:
-
您是否将密钥管理器用户存储配置为 APIM 的辅助用户存储?
-
否,配置二级用户存储的任何具体原因?
-
是的,AKAIU,您的意思是联合用户是您在密钥管理器中创建的用户。为了将此用户注册到 APIM,您需要将密钥管理器的用户存储配置为 APIM 的辅助用户存储。目前,您还没有在 APIM 中配置任何用户存储
-
否则你能解释一下你的联合用户是什么意思