wso2is相关内容
我正在使用SimeSAMLphp和SAML(WSO2为5.0)来登录我的应用程序,如果我在60分钟后尝试注销,则会显示以下错误: TID: [0] [IS] [2014-12-02 11:10:36,346] ERROR {org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor} - No Establishe
..
我已经向http://wso2.org/claims方言添加了一个名为http://wso2.org/claims/fg_imprenditore的本地自定义声明,并将其映射到一个自定义主用户存储属性(JDBC用户存储)上。 自定义声明显示在用户配置文件中,我可以正确设置/更新值。 我已经定义了一个新的服务提供者,并在声明配置->使用本地声明方言中添加了自定义声明。 此外,我还编辑了/_s
..
在我们的WSO2 Identity Server实例上,我们已在部分的out-Event-Adapters.xml中正确设置了注册确认电子邮件和密码恢复电子邮件。 我们的SMTP服务提供商现在将迁移到TLS 1.2版作为最低要求(较低版本将很快被弃用)。 有没有办法强制WSO2使用1.2版的TLS协议?我已经找过了,但没有找到任何东西
..
我希望在与主SSO引擎不同的端口或主机名上运行管理控制台。因为它是一个单独的条目,所以我过去可以在Carbon.xml中更改它。我找不到可以让我针对管理站点的不同主机或端口的ployment.toml的引用。任何指向WSO2的想法或链接都是部署的。如有参考,我们将不胜感激。 推荐答案 通过部署.toml配置MgtHostName在最新的WSO2IS版本(5.11.0)中也不受支持。它已
..
我要禁用WSO2仪表板上的注册按钮。我只希望管理员设置用户帐户。 我已经看到这篇关于禁用注册功能的帖子:wso2 identity server - user self registration但身份自我注册功能没有列在已安装的功能下。以是我无法卸载它。 在IS 5.0.0中是否将其命名为其他名称?有人想出了通过图形用户界面或修改代码来删除此功能的方法吗? 推荐答案 若要删
..
我在WSO2API管理器中导入了批量用户,但所有用户的密码都在24小时内过期。几天后,我不得不系统地更改每个用户的密码。我怎么才能避免这种情况呢?有什么方法可以更改过期时间吗? 推荐答案 根据批量用户导入功能的实现,在添加用户时,会将RequirePasswordChange设置为True,不可配置。(参考文献[1],[2]) 一种解决方案是编写一个自定义用户存储管理器来覆盖此属性,
..
我正在开发一个 Web 应用程序来公开许多受 OAuth 2.0 保护的 RESTful 服务.这是计划中的架构: 1- OAuth 授权提供者: WSO2 身份服务器 (IS) 2- OAuth 资源服务器: 使用以下技术的 Java Web 应用程序: Jersey(用于实现和公开 Web 服务) Spring Security(实现 OAuth 资源服务器部分) 我
..
我正在尝试使用 ciphertool.bat(使用 WSO2 版本 5.0.0)加密 WSO2 Identity Server (usr-mgt.xml) 中的 UserStore 连接密码. 我有一个 jks 文件,key 和 keystorepassword 的密码相同.在ciphertool.properties中,修改下面一行: UserStoreManager.Property.
..
有没有人尝试过这样做,例如使用 Stormpath 作为身份服务器和 WSO2 API Manager 而不是 WSO2s Identity Server? 任何信息将不胜感激. 解决方案 您将无法直接连接stormpath身份服务器.但是您可以将该身份服务器插入 wso2 身份服务器并使用它.您必须为此创建一个自定义联合身份验证器 请参阅 https://docs.wso2.
..
这与 WSO2 身份服务器电子邮件作为用户名的问题完全相同但我们希望同时提供用户名作为电子邮件地址或用户名(不带@ 的伪). 我了解使用 @ 的租户完全限定名称的问题,但我们不能更改租户完全限定的 @ 字符吗? 是否可以同时使用电子邮件地址或用户名作为用户名,如果可以,您可以提供配置,我无法按照 https://docs.wso2.com/display/IS520/Using+Ema
..
我正在尝试更新新的控制台应用程序以在不同的端口中访问,但是当我尝试更新时遇到错误: 回调网址 - 来自 https://localhost:9443/console/login 到 https://localhost:9444/console/登录 [2021-06-28 16:22:14,946] [dfb3d753-6fa6-47dc-99da-ff8829cde374] 错误 {or
..
使用服务 URL (https://localhost:9443/services/ 成功登录 WSO IS 后") 我尝试获取以下用户信息: 尝试 {UserRealm 领域 = WSRealmBuilder.createWSRealm(serviceURL, authCookie, configCtx);UserStoreManager storeManager = realm.ge
..
我正在尝试在 WSO2 中实现 MFA.我根据以下链接进行了更改,但没有任何效果,https://docs.wso2.com/display/IS510/Multi-因素+认证+使用+FIDO 我有点困惑,我们是否需要一个物理 U2F 设备来实现这个 MFA?是否还有其他适用于 WSO2 的多因素身份验证方法/教程? 解决方案 是的,正如@maduranga 解释的那样,您需要一个物
..
我需要为最终用户生成深层链接/魔术链接.用户将通过电子邮件收到链接,点击它需要自动登录(无密码登录). 正在使用的身份服务器是 WSO2 身份服务器.我也有 WSO2 API 管理器. 您能否建议 WSO2 身份服务器在无需用户显式登录的情况下启用链接/页面视图的机制. 解决方案 我不认为这是开箱即用的支持.但是您可以尝试编写自定义身份验证器. 请参阅此 doc 和 文章
..
我无法实施多重身份验证. 我得到的错误是 TID: [0] [WSO2 Identity Server] [2012-10-30 10:31:38,620] 错误 {org.wso2.carbon.identity.provider.xmpp.MPAuthenticationProvider} - 登录失败.再试一次.. {org.wso2.carbon.identity.provider
..
出于服务链接的目的,我必须从 API 管理器中介序列调用 SCIM2 Me 端点. 添加用户的 POST 方法工作正常,但 GET/PUT/DELETE 方法不起作用. 我提供了我在序列中使用的 Get 方法的代码片段. >“GET/test/getUser/me?domain=carbon.super HTTP/1.1[\r][\n]"TID:[-1] [] [2020-09-
..
我们打算更改 user-mgt.xml 文件的摘要属性,以更改我们的密码存储方式 (WSO2IS 5.3.0) ...SHASHAfalse
..
身份服务器中的角色需要哪些权限才能访问 SCIM api?你能指出我的任何文档吗? 解决方案 这里是权限列表. 参考:https://docs.wso2.com/display/IS560/SCIM+2.0+REST+APIs
..
我们从 this 文档中了解到,p> 如果您在 SAML 请求中添加带有 Home Realm Identifier 值的 fidp 查询参数,WSO2 身份服务器可以使用此信息并以指定的登录名进行响应. 我的问题是是否有可能以任何方式进行相反的程序.如果 WSO2 身份服务器可以(作为声明?)在 SAML 数组响应中提供 Home Realm Identifier 值. 问题涉及最
..
我在 上一篇文章中提出了类似的问题,但我认为这值得它自己的帖子. 在 WSO2 Identity Server 中,我知道如果将服务提供者放在文件夹 /repository/conf/identity/service-providers 中,则可以配置服务提供者(仅在首次启动时).我也明白,如果它们是在首次启动时配置的,它们在管理控制台 ui 中是不可见的. 您如何编辑它们?假设我想编
..