HTTP上的WSO2标识(禁用HTTPS)

文章/答案/技术大牛

发布

1回答

tomcat、https、wso2is

我能够激活HTTP端口(9763)，但它一直切换回HTTPS (9443)。我创建的管理界面和OAUTH2服务点在HTTPS上都可用，但当我尝试进行OAUTH2身份验证时，就在提交用户名和密码之后，它会请求对配置文件声明(oauth2_consent.do)的访问权限，并通过HTTPS我如何在一个单独的端口上与WSO2进行完整的交互？我已经看到了另一个，但它引用了一个较旧的WSO2</em

浏览 7提问于2018-02-13得票数 0

1回答

是否可以禁用或删除wso2标识服务器驻留服务提供程序？

wso2、service-provider、wso2-identity-server

我正在使用WSO2标识服务器(IS500)和我自己的SAML2服务提供者实现。不希望WSO2标识服务器提供的“常驻服务提供者”可以访问或支持任何登录。我可以禁用一个功能来删除这个功能吗？

浏览 1提问于2015-06-11得票数 1

回答已采纳

1回答

尝试删除未使用的令牌时，DB表中缺少列

schema、token、wso2is

我们运行的是5.4.0版本的WSO2 Identity Server，并且在IDN_OAUTH2_ACCESS_TOKEN表上收到查询速度较慢的警告。我们调查了几种原因，并在WSO2 documentation https://docs.wso2.com/display/IS540/Removing+Unused+Tokens+from+the+Database中偶然发现了这篇文章但是，我们注意到proc中引用了表中不

浏览 16提问于2019-09-26得票数 0

回答已采纳

1回答

WSO2标识服务器一次密码与外部用户存储？

wso2、wso2-identity-server

有几个问题我在WSO2身份服务器上找不到答案：是否可以在外部标识存储中使用一次性密码功能？例如，我希望在SAML访问的外部用户存储上为用户启用此功能。我注意到，启用了WSO2的“一次性密码”功能后，用户的“常规”密码就被禁用了。是否有一种方式允许用户使用普通密码或一次性密码登录？或者，在启用此功能时，他们是否必须使用发送给他们的密码？

浏览 2提问于2017-09-20得票数 0

回答已采纳

1回答

使用SSO身份验证协议从WSO2检索JWT令牌

node.js、express、jwt、wso2-identity-server

我正在实现一个基本的NodeJS应用程序，它连接到WSO2标识服务器进行身份验证。我使用SSO和openid-connect来配置它。当我收到回调时，jwt令牌作为片段标识符返回，因为我认为它是作为GET请求返回的。如何从服务器端检索这个JWT？当我尝试登录https://localhost:9443/oauth2/authorize?://localhost:3001/auth/callback时，URL

浏览 0提问于2018-11-14得票数 1

2回答

XACML PolicySet和请求的示例

wso2、rbac、xacml、xacml3、wso2-identity-server

我是XACML中的新手，我计划使用XACML策略和Wso2 ID服务器在我们的组织应用程序中实现RBAC。我已经阅读了许多关于使用wso2创建不同的XACML策略的文章，并且在浏览了所有可用的示例之后，我也尝试了许多策略example.but，但是我没有找到正确的方法来创建XACML策略集和策略集。我自己尝试创建XACML PolicySet，但是当我尝试在wso2 Id服务器中执行这个策略集时，它每次都会给我“不适用”的</

浏览 3提问于2015-01-09得票数 2

回答已采纳

3回答

为什么我的Spring服务器不使用OAuth2自签名ssl？

java、spring、ssl、oauth、spring-boot

我在我的应用程序上使用OAuth 2.0。我有两个使用Spring开发的应用程序，一个是使用url 的身份验证，另一个是客户机。当我使用没有SSL (和)的服务器时，授权有成功。但是，当我使用自签名证书时我有问题，返回错误401，未经授权的，身份验证失败:无法获得访问令牌。我不知道它是怎么发生的，为什么会发生。注意:证书在我的计算机上注册，就像可信的一样，然后我看到地址栏绿色。NoSuchAlgorithmException, Ke

浏览 6提问于2016-06-06得票数 4

1回答

SpringBoot1.3+ OAuth:身份验证请求失败: BadCredentialsException:无法获得访问令牌

spring、grails、oauth

我正在尝试使用OAuth身份提供程序来验证WSO2 SpringBoot1.3。org.springframework.security.authentication.BadCredentialsException:问题：身份验证请求失败：无法获得访问令牌 clientSecret: USEZhqRyCfF_dIdEIjFolFOkTAoa accessTokenUri: https:/

浏览 6提问于2016-03-19得票数 4

回答已采纳

1回答

WSO2组件的启动和关闭顺序

api、wso2、sequence、startup、shutdown

在非生产实例和单个主机上，我碰巧安装了WSO2组件，如WSO2标识服务器和WSO2 API管理器。如果我正确理解，下面的顺序是否已达到标记，以避免任何内部服务器错误？启动关机专家请告诉我。

浏览 2提问于2020-09-16得票数 1

1回答

WSO2标识服务器将用户设置为“非活动”

wso2、wso2-identity-server

是否有方法在WSO2标识服务器5.0.0中禁用用户？失活应该意味着用户无法登录到其他集成到IS中的SSO应用程序。删除角色/权限似乎不起作用。

浏览 3提问于2015-08-19得票数 0

回答已采纳

4回答

WSO2 -禁用HTTPS

wso2-api-manager、wso2

如何禁用WSO2 Api管理器(admin/其他组件)的HTTPS？我们希望SSL-终止在我们的前端负载平衡器-而不是在最终的WSO2_2-产品。如果我访问9763港口，我将被重定向到9443。

浏览 5提问于2017-03-18得票数 5

1回答

WSO2标识服务器api

wso2、wso2-identity-server

我正在设计一个新的应用程序，它需要身份管理功能(即管理用户帐户和角色)。我想将该功能委托给身份服务器。 WSO2标识服务器是否公开了REST或SOAP来管理用户帐户(例如，类似于)？我确实找到了WSO2 AuthenticationAdmin wsdl https://localhost:9443/services/AuthenticationAdmin?是否有WSO2平台公开的所有wsdl的授权列表？到目前

浏览 1提问于2012-05-22得票数 7

回答已采纳

2回答

WSO2标识服务器-如何将现有角色分配给WSO2是用户？

curl、wso2、identity、wso2-identity-server

我使用的是WSO2标识服务器4.1.0。我的要求是将现有角色分配给在WSO2默认标识存储中创建的用户。我尝试了以下几点： curl -v -k --用户管理:admin--数据“{”模式“：[]”、“名称”：{“familyName”：“FN_atest2”、"givenName":"LN_atest2"}、"userName":&qu

浏览 0提问于2013-10-25得票数 1

2回答

禁用WSO2标识服务器中的用户帐户

wso2、wso2-identity-server

在WSO2标识服务器5.0中的用户帐户在某一段时间内不活动后是否可以禁用？有任何方法可以使用REST或SAOP API来实现这一点吗？

浏览 0提问于2014-12-16得票数 1

1回答

如何使用wso2企业服务总线缓存RESTful请求和JSON响应

api、caching、wso2、wso2esb、mediator

哪些wso2中介器和包类实现了JSON/REST/HTTP友好缓存？例如，读取HTTP头和URI以标识GET命令上的缓存键，解析JSON (而不是XML)以使集合POST上的缓存项(在有效负载中具有键)无效，并符合标准HTTP/1.1标头方案(即 ) ?？

浏览 2提问于2016-03-14得票数 0

2回答

在ESB中添加API管理器功能后无法访问WSO2* API管理器发布服务器*

http、wso2、wso2-api-manager、wso2-esb

我是WSO2产品的新手，我工作的公司要求我评估WSO2企业服务总线(ESB)。除此之外，他们还想评估WSO2标识服务器(IS)和APIM API管理器(APIM)。在研究了web中的大多数引用之后，您可以通过安装WSO2的特性在现有的产品中安装其他的web产品。HTTP Status 405 - HTTP method GET is not supported by this UR

浏览 1提问于2014-07-04得票数 1

回答已采纳

1回答

如何自定义所有与WSO2身份服务器相关的登录页面

wso2-identity-server

WSO2标识服务器配置了一个指向AuthenticationEndpoint的绝对URL：我的login.jsp的格式被修改为提交给WSO2标识服务器的绝对URL，而不是相对的URL

浏览 3提问于2015-04-08得票数 4

回答已采纳

1回答

WSO2 API管理器4.0.0密钥管理器与密钥披风的集成不起作用

wso2、keycloak、wso2-api-manager、wso2-identity-server

我遵循了本教程关于将密钥披风作为密钥管理器与WSO2 API管理器4.0.0集成，一切都按描述完成，但当我试图获得client_credentials access_token时，WSO2 http客户端://localhost:8443/auth/realms/master/clients-registrations/openid-connect 正如在错误跟踪上描述的那样，它是一个主机名验证，因为主机名是本地主机为了绕过这个问题，我

浏览 5提问于2021-07-01得票数 1

回答已采纳

1回答

将整个商店的wso2 api manager 1.9中的协议从https更改为http

wso2、wso2-am

我希望通过wso2而不是https访问https应用程序接口存储。我们有没有办法禁用https。？？现在，我已经在tomcat server.xml中删除了从http到https的重定向，并且在调用它添加的添加用户时，我可以看到，当我调用login.jag来授权用户时，它正在使会话列表，而在调用像...but -apis.jag这样的页面后，我在会话中得到null。这意味着添加用户/登录使用http

浏览 1提问于2016-03-19得票数 0

1回答

wso2中Xacml与saml的集成

wso2、saml、xacml

我是新来的保安。我已经下载了wso2 sso示例并执行了它。现在，我想在这个项目中配置xacml。我的要求是，当用户使用sso登录时，我希望限制他们访问某些特定的jsp页面。

浏览 2提问于2016-05-17得票数 0

回答已采纳

点击加载更多