WSO2身份服务器的用户概念

Question

我是WSO2 Identity Server的新手，我打算将其用于用户创建，身份验证和微服务（4个微服务）。但是，我正在努力抓住用户的概念。我的理解是我们有两个用户组：可以访问您为应用程序创建的身份服务器和用户的用户。我不知道我是否正确。如果是这种情况，我该如何为可以访问身份服务器的微服务和用户创建用户？

Answer 1

就像您提到的，在 WSO2 身份服务器中，我们可以维护两种类型的用户：

1. 执行管理或开发任务的用户（特权用户）
2. 您的应用程序的用户，例如使用 WSO2 IS 对应用程序进行身份验证的用户（您企业的最终用户）

使用 两种类型的用户入门流程是相同的（检查 [1]）。主要区别是特权用户（1 类用户）将拥有具有高级权限的角色和权限。最终用户（类型 2）不会具有此类角色。

例如：如果我们想使用WSO2 Identity Server作为组织的员工IAM，我们可以将所有员工视为用户。在这里，他们中的大多数人都是最终用户，但基础团队/IT 团队将被视为特权用户，因为他们必须在 WSO2 Identity Server 中维护或执行开发任务。

为了更好地管理，我们可以在一个用户存储中拥有特权用户，在另一用户存储中拥有最终用户。例如，基于用户存储，更容易编写自适应脚本来限制特权用户登录业务应用程序或 SCIM API 以仅列出特权用户。

[1]https://is.docs。 wso2.com/en/latest/learn/adding-users-and-roles/