我们正在为我们的wso2身份服务器将用户存储从openldap移动到AD。我们发现的一个问题是,默认的username值sAMAccountName被限制为20个字符。
基于一些谷歌搜索,AD环境中的大多数人使用UPN值,形式为username@domain。然而,这对我们来说不是一个可以接受的解决方案。我们不希望用户键入username@domain。我们希望他们继续输入“用户名”,就像他们习惯的那样。
是否可以将user-mtg.xml文件配置为在用户尝试登录时附加@domain?或者,有没有一种更简单的方法可以让wso2 identity server知道AD域并“知道”附加它。
发布于 2018-05-31 09:39:24
sAMAccountName
应该很短,因为用户必须键入它,而你输入的身份越少越好。
userPrincipalName
后来出现了。我认为它的想法是它将与用户的电子邮件地址相同。这样,人们就可以使用他们的电子邮件地址进行登录。需要记住的事情就少了。微软似乎在更大程度上推动这种方法。
用户可以使用/或登录(无论如何都要登录到Windows计算机)。但这是你唯一的选择,所以你必须选择哪一个广告给你的用户。
https://stackoverflow.com/questions/50614845
复制相似问题