WS02ISからActive Directoryへのユーザのプロビジョニング

Question

私たちはWSO2ISの内部リポジトリにユーザベースを維持し、Midpoint EvolveumやApache Syncopeなどのワークフローに従ってActive DirectoryのLDAPにユーザをプロビジョニングしたいと考えています。

ユースケースはこれです：私たちには新しいユーザーmrがあります。 Foo。 彼は会社での役割があります。

• 外部ユーザー：彼はWSO2ISに追加され、彼はWebメールにアクセスすることができます（WebメールサーバはWSO2ISと通信するためにいくつかのプロトコルを使用しています）
• 内部ユーザーを：彼はWSO2ISに追加されますWSO2ISはFooをActive Directory社に提供します。

WSO2 Identity Serverでは可能ですか？

おかげで、 マリオ

Answer 1

WSO2 ISは、ユーザーがプロビジョニングすることができますへのユーザーストアのルールを定義することができ、ルールベースのプロビジョニングを、持っています。

あなたがする必要があるのは、ワークフローの実行後に、ユーザーが内部または外部のユーザーであることを示す属性を新しいユーザーに設定することです。次に、この属性をXACMLレベルで評価して、選択的なプロビジョニングを実行できます。

次のリンクが役立ちます。

Rule Based Provisioning

Workflow Management