Одна из важных возможностей любой системы управления доступом - это возможность отключить пользователя. Недавно я обнаружил что по умолчанию такой возможности в WSO2 Identity Server нет - если необходимо "отключить" пользователя - получалось что надо только удалять его.

Потратив некоторое время на изучение вопроса я все-таки обнаружил как это сделать - поделюсь тут, так как задача, как мне кажется, типовая и странно что такая функция не включена по умолчанию.

Стартовая точка для изучения вопроса - как всегда в документации WSO2: https://docs.wso2.com/display/IS570/Account+Disabling. Кстати там же можно почитать и про блокировку пользователей (например после некоторого количества попыток неудачного входа): https://docs.wso2.com/display/IS570/Locking+a+Specific+User+Account. Если кому-то лень читать много букв на английском - ниже краткая инструкция:

В Админской консоли - Identity Provider -> Resident -> Login Policies -> Account Disabling - включаем поддержку данной фичи (там же и про Account Locking).

Далее там же в админской панели Claims -> List -> кликаем на первой http://wso2.org/claims

Далее находим Account Disabled и кликаем Edit - попадаем в форму редактирования Claim-а:

Ставим галку на "Supported by Default" и сохраняем.

Все - теперь при редактировании профиля пользователя нам доступен чекбокс для отключения пользователя.