1回答
使用租户中经过身份验证的用户生成的访问令牌,我有什么替代方法来访问https://xxxx/api/identity/entitlement/decision/pdp,以检查对资源的访问?如果我在报头中使用Authorization: Bearer <token>,我的响应是HTTP401,我需要使用访问令牌,因为我没有访问管理员凭证的权限。
浏览 28提问于2020-04-11得票数 0
2回答
我目前正在研究WSO2身份服务器的多租户功能。我有以下用例:
是否有API (SOAP或REST服务,REST比较可取)来创建租户管理帐户的租户?是否有一个API (SOAP或REST服务,REST是更好的)来获取特定租户的所
浏览 2提问于2015-01-06得票数 2
回答已采纳
1回答
我在文档和这个Q/A论坛上花了很多时间,但仍然没有确定我需要/理解的信息。我使用的模型并不能很好地与WSO2IS融合。程序员已经习惯了他们的方式,不会因为改变而改变,我对此无能为力。他们只是追求WSO2IS提供的安全性。所以这里是程序员模型,而不是sso。用户->web_site->wso2是授权->网站它是让每个用户每次登录。他们希望从wso2s得到的是发送user_name、密码和company_id,并返回有
浏览 2提问于2017-07-05得票数 0
我正在尝试使用wso2身份验证服务器作为授权中心:有几个系统,它们共享相同的用户信息,我希望它们利用身份验证服务器进行身份验证和授权
在目前的研究中,我已经找到了可以用来执行身份验证的API,也有soapapi来执行用户/组/权限管理soap api,但是我找不到可以用来执行授权请求的api?有没有人知道这样的API?
浏览 0提问于2014-02-13得票数 0
2回答
我们的要求是将wso2Is与多个外部Ldap连接起来。如果我使用foo.com创建租户,它将指向一个外部Ldap,如果我们使用bar.com创建租户,则if将指向其他外部Ldap。他们在wso2Is上有这样的情况吗?
谢谢
浏览 7提问于2016-06-23得票数 3
回答已采纳
1回答
一个域中的应用程序共享sso,而另一个域中的应用程序不共享sso。但是app3和app4要求用户/密码对相同的是。有办法吗?
谢谢。
浏览 1提问于2015-04-10得票数 0
回答已采纳
也许我的理解是错误的,请提出建议。(1)用户A和用户B希望访问web服务SayHello。以前的:Now:问题
现在,我在想,如果我还想调用SayHelloProxyService,我应该修改客户端的代码吗?也许我的理解是完全错误的,但如果有一个小<em
浏览 0提问于2013-03-26得票数 2
目前,我们正在使用wso2 IS 4.1.0版本,授权服务进行策略决策。由于授权服务是一种受保护的服务,因此我们进行身份验证并获取cookie,然后将cookie与授权服务请求一起传递。我们正在使用jsessionid cookie,并遇到了这样一种情况:如果wso2宕机,我们必须重新启动应用程序,因为它有一个过期的cookie,我们每隔15分钟刷新一次cookie。我们尝试对inside wso2is-4.1.0\repository\conf\tomcat\carbon\META-I
浏览 0提问于2013-09-23得票数 0
根据文档,启用SAAS应用程序,允许向所有租户提供服务并不是working.Even,尽管我们已经为每个租户创建了服务提供者。 Thanks In advance,
浏览 3提问于2016-12-04得票数 1
回答已采纳
我刚开始使用WSO2标识服务器,目前使用的是5.2.0版本的WSO2is。我需要在使用UserStore配置的租户中添加自定义角色和权限。我遵循并通过wso2is创建,但是我想使用java代码动态地创建基于租户的代码。在这里,我无法找到任何与服务提供者相关的java代码或WSDL文件,也无法从java代码中找到添加/注册服务提供者的过程。
请帮助我如何创建具有java代码的角色和权限<em
浏览 0提问于2018-11-14得票数 0
回答已采纳
我使用的是WSO2IS 5.3.0,我正在使用WSO2 TenantMgtAdminServiceStub API创建租户。我想在创建租户时通过JAVA API在Resident Identity Provider中设置“帐户管理策略”,特别是“锁定空闲帐户”设置。
浏览 2提问于2018-10-02得票数 0
通过在WSO2IS的identity-mgt.properties文件中设置参数Identity.Listener.Enable和Notification.Expire.Time,可以设置所有用户密码的过期时间用户可以使用租户的管理员用户进行解锁。
因此,如果密码过期,admin用户也可以是lockef。也不能再解锁管理员的密码或其他锁定用户的密码。如果管理员也可以锁定,WSO2IS将提供哪项功能来解锁租户的管理员
浏览 3提问于2016-01-12得票数 0
我们目前使用的是一种专有的访问令牌格式,类似于JWT,但早于JWT。它由我们的API身份验证系统生成。我们如何着手开发一个APIM插件,可以验证令牌并使用从中提取的数据更新消息上下文?我想我要问的是,我们如何支持额外的身份验证机制?
浏览 0提问于2014-02-16得票数 0
我有一个MultiTenant web应用程序,它在内部使用不同的服务和Restapi服务和登录目的,用户名和密码验证使用WSO2IS和LDAP.LDAP配置时,客户登录到web应用程序现在实现,如检查用户名和密码是否存在于基于登录到应用程序的LDAP目录响应。
现在我想实现基于令牌的身份验证,当客户端使用他/她的租户用户凭证登录应用程序时,从WSO2IS服务器获取令牌,在客户端发送令牌。如果超过时间限制,如果过期,则重新生成令牌,并且当对任何服务和Rest
浏览 4提问于2018-11-17得票数 0
1回答
是否可以在WSO2 Identity Server 4.5.0中将一个租户和另一个WSO2 identity Server配置为受信任的身份提供者?我提出这个问题的场景是:私有云向多个租户公开了一些SAAS功能。其中一些将具有由私有云中的WSO2IS提供的身份,但对于一些将必须在租户内部联合,在那里它将必须与其站点上的某些东西集成。AFAIK整个可信身份提供者功能就是为实现这一点而设计的。将身份验证功能委托给远程部署
浏览 1提问于2013-11-07得票数 1
1回答
默认情况下,WSO2IS要求username和password允许用户登录,其中用户名的格式为<actual_username>@<tenant_domain>。但是,我希望配置WSO2IS,使其请求用户的email (在用户注册期间获取),而不是username。
我跟着的导游走。但对于租户来说,这会导致奇怪的电子邮件格式,比如<email>@<tenant_domain>。例如,如果注册的电子邮件地址
浏览 0提问于2018-10-18得票数 0
已在租户下创建用户。我甚至可以在ldap中看到我的用户。但是当我尝试通过IS管理控制台登录时,登录失败。启用用户日志后显示的错误为:
TID: [0] [IS] [2015-04-30 06:51:49,527] DEBUG {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager
浏览 0提问于2015-04-30得票数 0
1回答
我有一个多租户项目,它将调用多个微服务来执行特定任务。当tenant.example.com在microservice.example.com调用微服务时,我希望一些中间件侦听微服务端的请求,并从请求中获取APIKey,通过检查portal.
浏览 1提问于2018-10-14得票数 1
我尝试过这个,并且我是WSO2的新手。我在将CARBON_HOME系统属性设置为创建的'carbon_repo‘目录时遇到了问题。实际上,我想把webapp从tomcat服务器连接到WSO2IS服务器作为xacml引擎。
如果你能提前帮助me.Thanks,请让我知道!
浏览 6提问于2014-03-14得票数 1
创建自定义OAuth2.0授权适用于wso2is 5.9 (检查以下wso2is教程),但不适用于wso2is 5.11,在配置新服务提供者期间,我无法在允许的权限下查看新授权(我将其命名为"accessToken为什么自定义授予不适用于wso2is 5.11?请支持。
浏览 0提问于2022-09-05得票数 0
云服务器
ICP备案
即时通信 IM
实时音视频
云直播
腾讯云开发者
