5.4.4. 映射外部角色
您可以将角色从外部身份验证提供商(如 LDAP)映射到代理内部使用的角色。
要映射外部角色,请在 broker.xml 配置文件 的 security-settings 元素中创建 role-mapping 条目。例如:
<security-settings>
...
<role-mapping from="cn=admins,ou=Group,ou=ActiveMQ,ou=system" to="my-admin-role"/>
<role-mapping from="cn=users,ou=Group,ou=ActiveMQ,ou=system" to="my-user-role"/>
</security-settings>注意
- 角色映射是可选的。这意味着用户将保留原始角色和新分配的角色。
- 角色映射仅影响授权队列访问的角色,不提供启用 Web 控制台访问的方法。
