wso2is相关内容

无法注销SAML WSO2为5.0

我正在使用SimeSAMLphp和SAML(WSO2为5.0)来登录我的应用程序,如果我在60分钟后尝试注销,则会显示以下错误: TID: [0] [IS] [2014-12-02 11:10:36,346] ERROR {org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor} - No Establishe ..
发布时间:2022-07-22 11:27:09 其他开发

OpenID配置文件中始终询问且未返回的必填服务提供商声明

我已经向http://wso2.org/claims方言添加了一个名为http://wso2.org/claims/fg_imprenditore的本地自定义声明,并将其映射到一个自定义主用户存储属性(JDBC用户存储)上。 自定义声明显示在用户配置文件中,我可以正确设置/更新值。 我已经定义了一个新的服务提供者,并在声明配置->使用本地声明方言中添加了自定义声明。 此外,我还编辑了/_s ..
发布时间:2022-06-17 13:41:16 其他开发

WSO2IS 5.3.0 SMTP电子邮件适配器强制TLS 1.2

在我们的WSO2 Identity Server实例上,我们已在部分的out-Event-Adapters.xml中正确设置了注册确认电子邮件和密码恢复电子邮件。 我们的SMTP服务提供商现在将迁移到TLS 1.2版作为最低要求(较低版本将很快被弃用)。 有没有办法强制WSO2使用1.2版的TLS协议?我已经找过了,但没有找到任何东西 ..
发布时间:2022-06-17 13:31:26 其他开发

如何使用部署更改WSO2 IS服务器的管理控制台端口。toml文件更改

我希望在与主SSO引擎不同的端口或主机名上运行管理控制台。因为它是一个单独的条目,所以我过去可以在Carbon.xml中更改它。我找不到可以让我针对管理站点的不同主机或端口的ployment.toml的引用。任何指向WSO2的想法或链接都是部署的。如有参考,我们将不胜感激。 推荐答案 通过部署.toml配置MgtHostName在最新的WSO2IS版本(5.11.0)中也不受支持。它已 ..
发布时间:2022-06-17 13:28:20 其他开发

禁用WSO2 IS 5.0.0注册按钮

我要禁用WSO2仪表板上的注册按钮。我只希望管理员设置用户帐户。 我已经看到这篇关于禁用注册功能的帖子:wso2 identity server - user self registration但身份自我注册功能没有列在已安装的功能下。以是我无法卸载它。 在IS 5.0.0中是否将其命名为其他名称?有人想出了通过图形用户界面或修改代码来删除此功能的方法吗? 推荐答案 若要删 ..
发布时间:2022-06-17 13:19:01 其他开发

WSO2 API管理器,是否可以导入批量用户,而密码在24小时后不会过期?

我在WSO2API管理器中导入了批量用户,但所有用户的密码都在24小时内过期。几天后,我不得不系统地更改每个用户的密码。我怎么才能避免这种情况呢?有什么方法可以更改过期时间吗? 推荐答案 根据批量用户导入功能的实现,在添加用户时,会将RequirePasswordChange设置为True,不可配置。(参考文献[1],[2]) 一种解决方案是编写一个自定义用户存储管理器来覆盖此属性, ..
发布时间:2022-06-09 16:47:44 其他开发

WSO2 API 管理器与 Stormpath 而不是 WSO2 IS

有没有人尝试过这样做,例如使用 Stormpath 作为身份服务器和 WSO2 API Manager 而不是 WSO2s Identity Server? 任何信息将不胜感激. 解决方案 您将无法直接连接stormpath身份服务器.但是您可以将该身份服务器插入 wso2 身份服务器并使用它.您必须为此创建一个自定义联合身份验证器 请参阅 https://docs.wso2. ..
发布时间:2022-01-17 23:17:36 其他开发

WSO2 身份服务器电子邮件或伪用户名

这与 WSO2 身份服务器电子邮件作为用户名的问题完全相同但我们希望同时提供用户名作为电子邮件地址或用户名(不带@ 的伪). 我了解使用 @ 的租户完全限定名称的问题,但我们不能更改租户完全限定的 @ 字符吗? 是否可以同时使用电子邮件地址或用户名作为用户名,如果可以,您可以提供配置,我无法按照 https://docs.wso2.com/display/IS520/Using+Ema ..
发布时间:2022-01-17 23:17:26 其他开发

WSO2-IS 5.11.0 - 不允许系统应用程序更新

我正在尝试更新新的控制台应用程序以在不同的端口中访问,但是当我尝试更新时遇到错误: 回调网址 - 来自 https://localhost:9443/console/login 到 https://localhost:9444/console/登录 [2021-06-28 16:22:14,946] [dfb3d753-6fa6-47dc-99da-ff8829cde374] 错误 {or ..
发布时间:2022-01-17 23:16:33 其他开发

多因素身份验证 WSO2

我正在尝试在 WSO2 中实现 MFA.我根据以下链接进行了更改,但没有任何效果,https://docs.wso2.com/display/IS510/Multi-因素+认证+使用+FIDO 我有点困惑,我们是否需要一个物理 U2F 设备来实现这个 MFA?是否还有其他适用于 WSO2 的多因素身份验证方法/教程? 解决方案 是的,正如@maduranga 解释的那样,您需要一个物 ..
发布时间:2022-01-17 23:15:50 其他开发

与 WSO2 身份服务器的魔术链接流

我需要为最终用户生成深层链接/魔术链接.用户将通过电子邮件收到链接,点击它需要自动登录(无密码登录). 正在使用的身份服务器是 WSO2 身份服务器.我也有 WSO2 API 管理器. 您能否建议 WSO2 身份服务器在无需用户显式登录的情况下启用链接/页面视图的机制. 解决方案 我不认为这是开箱即用的支持.但是您可以尝试编写自定义身份验证器. 请参阅此 doc 和 文章 ..
发布时间:2022-01-17 23:15:09 其他开发

返回首页 领域标识符 WSO2 身份服务器

我们从 this 文档中了解到,p> 如果您在 SAML 请求中添加带有 Home Realm Identifier 值的 fidp 查询参数,WSO2 身份服务器可以使用此信息并以指定的登录名进行响应. 我的问题是是否有可能以任何方式进行相反的程序.如果 WSO2 身份服务器可以(作为声明?)在 SAML 数组响应中提供 Home Realm Identifier 值. 问题涉及最 ..
发布时间:2022-01-17 23:08:48 其他开发

WSO2 身份服务器:编辑/repository/conf/identity/service-providers 文件夹中的服务提供者

我在 上一篇文章中提出了类似的问题,但我认为这值得它自己的帖子. 在 WSO2 Identity Server 中,我知道如果将服务提供者放在文件夹 /repository/conf/identity/service-providers 中,则可以配置服务提供者(仅在首次启动时).我也明白,如果它们是在首次启动时配置的,它们在管理控制台 ui 中是不可见的. 您如何编辑它们?假设我想编 ..
发布时间:2022-01-17 23:08:40 其他开发