-
0 votesanswersviews
使用WSO2向用户发送电子邮件以进行验证
我对wso2完全不熟悉 . 我正在尝试向用户发送一封电子邮件,以验证我(管理员)在默认PRIMARY域中为特定公司(而不是通过gmail)创建的新帐户 . 使用该链接,他们应该能够登录并设置新密码 . 为此,我遵循的步骤是: (1)设置identity-mgt.properties文件 # Identity listener is enable Identity.Listener.Enable=... -
2 votesanswersviews
带有'@'符号的wso2身份服务器问题
我们在现有目录中有LDAP组,我们正在尝试连接到WSO2IS . 这些LDAP组的名称中包含@(at)符号 . 这显然会导致身份服务器4.5.0出现问题 . WSO2禁止用户使用该符号添加新的外部角色 . 当组已经在带有@符号的LDAP中时,它们显示为空行 . SOAP响应显示组返回,但从名称中删除了“@”符号 . 再次 - 为该角色显示一个空行 . 有没有办法让WSO2在LDAP组中支持这个角... -
0 votesanswersviews
服务提供商如何观察来自多个身份提供者的成功登录
我'm new to WSO2 Identity Server and SSO. My requirement is to establish a boundary of trust around two portals each having their own dedicated user store, identity and service provider. A user can cho... -
1 votesanswersviews
WSO2 Identity Server - 使用XML添加服务提供者
WSO2 Identity Server 5.0.0 SP1 我正在努力让我通过XML注册的服务提供商正常工作 . 我在wso2is-5.0.0 / repository / conf / security / sso-idp-config.xml中注册了它们,当Identity Server启动时,它注意到每个条目的“一个SSO服务提供者注册:nameofSP” . 我遇到的问题是相同的条目,如... -
3 votesanswersviews
WSO2 Identity Server OpenId Connect Owin
我试图设置WSO2 Identity Server以使用OpenId连接 . 我目前应用了以下设置Here: Setup WSO2 . 它归结为我使用Resident Identity Provider并为我的应用程序“CoolApp”设置了服务提供程序 . 我配置了“OAuth / OpenID Connect Configuration”并设置了回调URL . 有一个简单的例子如何在javas... -
1 votesanswersviews
如何将wso2 API Manager和wso2 Identity Server与单页Web应用程序一起使用
我构建了一个angularjs客户端和一个spring boot应用程序 . 后端提供了一些虚拟REST-API . 现在我想集成wso2 Api Manager来管理我的REST API和wso2 Identity服务器来保护它 . 所以我使用预先打包的身份服务器和API Manager . 如果用户只需重定向到WSO2 API Manager Server即可进入webapp,即可授权用户: ... -
2 votesanswersviews
如何在WSO2 API Manager中的用户令牌中标识用户
我跟着this link,我可以得到用户令牌 . 我的用例是:请求从 wso2 api manager 使用具有用户令牌的Authorization标头前进到 wso2 esb . 在ESB中,我需要使用用户访问令牌获取用户详细信息 . 我已将 wso2 is 配置为 wso2 api manager 的密钥管理器 . 如果获取信息的方法是访问数据库,那么哪个表应该包含哪些数据库?(可能使用类中... -
0 votesanswersviews
用于在Tomcat上部署的BE服务的WSO2 ESB代理
我在Tomcat上部署了一个SOAP Web服务,需要使用https . 现在我需要一个使用WSO2 ESB的代理来使用WSO2 IS作为PDP来实现XACML授权策略的PEP . 现在我在使用各种公钥时遇到了很多麻烦 . 我需要导入哪些证书以及在哪里? Tomcat:我需要WSO2 ESB证书吗? WSO2 ESB:我想我需要WSO2 IS和Tomcat证书吗?我对吗? WSO2 IS:我认为只... -
2 votesanswersviews
wso2身份服务器 - 密码策略
WSO2身份服务器是否支持密码老化等密码策略?我在wso2网站或身份服务器数据表上看不到与这些功能相关的任何内容 . 如果没有,这个功能是否在路线图上? -
0 votesanswersviews
Spring SAML wso2
我正在使用Spring saml示例执行saml身份验证,并在wso2身份服务器中执行saml的基本配置 到目前为止,当wso2服务器响应我的应用程序时,我在登录后收到此错误 . 我不知道要注意什么 . org.springframework.security.authentication.AuthenticationServiceException:在org.springframework.s... -
0 votesanswersviews
带有WSO2 Identity Server Passive STS的SharePoint 2013 SSO
我正在尝试SSO到Share Point 2013网站使用WSO2 Identity Server被动sts支持 . 以下是Identity Server的SAML响应表单 <Attribute AttributeName="Email" AttributeNamespace=&... -
1 votesanswersviews
wso2 api manager的SAML扩展授权类型配置
我在wso2产品上配置SAML SSO和saml到oauth2 bearer token exchange . 用于idp的wso2身份服务器实例和配置为SSO服务提供者的同一实例 . 另一个用于saml2到oauth2承载令牌交换的wso2 api管理器实例 . POST到https://wso2amsrv.com:9463/oauth2/token时出现以下错误 . 错误 - SAML2... -
0 votesanswersviews
在wso2is中oauth sso的网址是什么?
我_1110313_在saml找到了像https://localhost:9443/samlsso的sso网址?有谁能够帮我 ? -
1 votesanswersviews
WSO2 Idp启动了SSO
我们正在尝试实施IDP相关的SSO流程 . 我们有一个java应用程序,用于验证用户身份并构建一个saml响应 . 我们的计划是将saml响应转发给WSO2身份服务器,让WSO2决定应该将响应转发给哪个服务提供商 . 我在WSO2中配置了身份提供者和服务提供者,我将saml响应发布到https://wso2:9443/commonauth . 当我发布saml响应时,我在WSO2日志中收到以下错误... -
0 votesanswersviews
WSO2是SAML SSO锁定登录用户
我已经使用我的应用程序在WSO2 Identity Server 5.1.0中配置了SAML SSO . 我希望有机会通过WSO2登录页面锁定/禁止用户登录 . 怎么解决这个? PS:帐户锁定的声明不起作用 . (仅适用于碳登录) -
1 votesanswersviews
身份提供者的响应无效
saml20.implementation.SAMLFeedbackException: The response from the identity provider is not valid. 尝试使用WSO2 5.4.1 Identity Server配置SAML2.0 Here is the Metadata file from WSO2 IS. <?xml version=&quo... -
0 votesanswersviews
WSO2 API Manager自定义角色
我们使用WSO2 Identity Server和WSO2 API Manager来管理访问 . 我们为API提供范围并将范围分配给角色 . 现在需求就像来自应用程序一样,角色的权限必须是可操作的 . 假设在应用程序中是否存在类似Admin的角色,我们必须列出针对该角色的活动[范围],超级用户可以根据该角色更改范围 . 超级用户也可以创建新角色 . 所以我们不能预定义哪些是特定角色的所有范围 . ... -
0 votesanswersviews
Wso2无法在外部LDAP中写入组
我正在使用读写外部LDAP配置Wso2 . 我使用Wso2提供的SOAP Api来管理用户n组 . 但是,当尝试将用户添加到内部组时,一切正常,但是当我尝试将用户添加到外部LDAP组时,我得到该角色不存在 . 这是奇怪的原因,我可以看到Wso2中的角色 . 我甚至可以从那里将用户添加到外部组,但是在添加后,它显示为未添加,即使它实际上已添加到LDAP中 . 这是ldap连接配置 <UserS... -
0 votesanswersviews
wso2 api经理如何保护后端apis
我正在转向WSO2 API Manager Cloud . 我自己在AWS中托管了我的后端API和wso2 API Manager . 对后端API的访问仅限于WSO2 API Manager EC2 Mahcine的IP . 这样每个请求都必须通过WSO2 Machine . 使用WSO2 Cloud时如何实现相同目的?保护我的后端API的理想方法是什么?或者是否有推荐的方法来保护后端API?... -
0 votesanswersviews
WSO2 API Manager中的数据访问配置
使用WSO2 API Manager中的范围功能,我能够限制对我的后端API的访问,例如[http://mydomain/context/students(GET](http://mydomain/context/students(GET) - 所有学生的列表),http://mydomain/context/student/S101(GET - 学生S101的详细信息)或http://myd... -
0 votesanswersviews
WSO2自我注册确认电子邮件
我有一个客户端使用UserInformationRecoveryServiceStub来注册新用户 . 这有效,直到我配置WSO2 IS发送确认电子邮件 . 在identity-mgt.properties我设置: Identity.Listener.Enable=true Notification.Sending.Internally.Managed=true Authentication.Po... -
1 votesanswersviews
WSO2 - 无需使用验证码,电子邮件或质询问题即可恢复密码
我正在尝试从使用Soap与WS02身份服务器通信的应用程序恢复用户密码 . 我打算要求WS02提供密码恢复的确认码,通过电子邮件将其发送给用户,当我收到确认码时,将其与新密码一起发布到WSO2 api . 我正在使用以下设置: Notification.Sending.Enable=false Notification.Expire.Time=0 Notification.Sending.Inte... -
3 votesanswersviews
添加密码恢复选项到WSO2登录
我想知道是否有想要使用商店但忘记密码的用户的选项 目前,WSO2登录页面如下所示: 我在<APIM_HOME> /repository/conf/identity/identity-mgt.properties中设置了以下内容: Identity.Listener.Enable = true Notification.Sending.Enable = true Notificatio... -
0 votesanswersviews
WSO2 IS 5.0.0为旧用户散列密码
我使用默认的WSO2 IS ldap存储,它被配置为以纯文本存储密码,它们确实是纯文本 . 然后我在WSO2 IS中启用了密码哈希,如下所述:http://xacmlinfo.org/2015/06/10/user-password-hashing-with-wso2-identity-server-wso2is/ 它适用于新用户,但旧用户(在启用密码哈希之前)仍然使用纯文本值 . 我可以以某种方... -
0 votesanswersviews
WSO2 Identity Server 5.3.0使用simpleSAMLphp进行单点注销
我使用WSO2 APP Manager将身份服务器5.3.0作为身份提供者发布我的Web应用程序 . 我使用三个服务提供商配置了SSO和SLO . 我在我的网络应用程序中使用simpleSAMLphp . SSO功能在我的系统中正常工作,但单点注销无法正常工作 . 我已使用以下文档对其进行了配置 . https://docs.wso2.com/display/IS500/SAML2+IdP+w... -
2 votesanswersviews
WSO2标识服务器 - 如何将用户存储映射到服务提供商进行身份验证?
我们正在尝试构建一个应用程序,该应用程序将使用WSO2身份服务器对IDP发起的SSO进行身份验证 . 我已经在WSO2IS教程中尝试了travelocity.com示例,我可以理解“默认”身份验证类型作为本地出站身份验证使用主用户存储来执行身份验证: 我需要了解的是,如何映射UserStore以与特定服务提供商合作,我在IDP启动时执行SSO? 这是我可以在WSO2管理控制台内管理的东西吗? ... -
0 votesanswersviews
wso2身份服务器 - 自定义UserStoreManager调用Web服务
我实际上正在尝试开发SAML SSO Wso2身份服务器身份验证实现 . 一切都很好,直到我意识到只有像LDAP / JDBC这样的特定UserStoreManager . 我需要使用外部Web服务作为UserStore并基于Web服务执行身份验证 . 我实际上意识到我需要创建一个新的UserStoreManager Implementation() . 如果您有任何参考,能否请您建议? 谢谢,A... -
1 votesanswersviews
如何使用Identity Server WSO2进行Web应用程序的身份验证和授权
如何使用Identity Server WSO2对基于SOA的Web应用程序进行身份验证和授权 . 在这里,我正在使用一个Web应用程序 DSS用于来自DB的数据 用于集成ESB服务器(电子邮件,文件操作) 用于UI HTML 5,JQuery和JS Render . 我的问题是用户管理,身份验证和授权 . 我的应用程序将有一个管理UI,用于创建用户(应该存储的位置:ldap?) ... -
0 votesanswersviews
使用Identity Server WSO2在浏览器上授权Web服务
目前的场景: 我使用此链接在Tomcat上使用jsp创建了一个Web应用程序http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/通过Identity Server成功登录我的应用程序后,我在浏览器中有 samlssoTokenId . 我在应用程序服务器中有两个Web服... -
0 votesanswersviews
在wso2身份服务器5.5.0示例中,当我执行时,系统找不到指定的批处理标签--configure_sso_saml2
在执行快速启动指南的wso2身份服务器5.5.0中,系统找不到指定的批处理标签--configure_sso_saml2异常 . 我在doc中为sso样本配置了如上所述 . 我将Dispatch.war和Swift.war部署到tomcat服务web应用服务器中 . 我将saml2-web-app-dispatch.com.war和saml2部署到tomcat webapps目录中 . ...