WSO2 identity server 5x AD用户存储20个字符限制和upn
WSO2 identity server 5x AD用户存储20个字符限制和upn
提问于 2018-05-31 07:56:33
我们正在为我们的wso2身份服务器将用户存储从openldap移动到AD。我们发现的一个问题是,默认的username值sAMAccountName被限制为20个字符。
基于一些谷歌搜索,AD环境中的大多数人使用UPN值,形式为username@domain。然而,这对我们来说不是一个可以接受的解决方案。我们不希望用户键入username@domain。我们希望他们继续输入“用户名”,就像他们习惯的那样。
是否可以将user-mtg.xml文件配置为在用户尝试登录时附加@domain?或者,有没有一种更简单的方法可以让wso2 identity server知道AD域并“知道”附加它。
回答 1
Stack Overflow用户
发布于 2018-05-31 09:39:24
sAMAccountName应该很短,因为用户必须键入它,而你输入的身份越少越好。
userPrincipalName后来出现了。我认为它的想法是它将与用户的电子邮件地址相同。这样,人们就可以使用他们的电子邮件地址进行登录。需要记住的事情就少了。微软似乎在更大程度上推动这种方法。
用户可以使用/或登录(无论如何都要登录到Windows计算机)。但这是你唯一的选择,所以你必须选择哪一个广告给你的用户。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50614845
复制相关文章
相似问题
腾讯云开发者
