我有一个应用程序,使用WSO2 IS的OAuth2 OIDC进行身份验证(多租户模式)。我想要基于角色的授权。基本上我配置如下:
在Super Tenant Carbon页面:
在Tenant B Carbon Page
结果:
如何使这个工作?
注意:
我尝试了相同的场景,它按预期的方式为我工作。
您使用的是外部角色还是内部角色?比如说,如果你创建一个名为foo的内部角色。它将被命名为Internal/foo。所以你必须在XACML策略中使用Internal/foo。
Internal/foo