[英]WSO2 Identity Server - distinguish users from Primary userstore and secondary userstore
[英]wso2: Encrypting ConnectionPassword property for secondary userstore
我是 wso2 的新手,所以希望我没有遗漏一些明显的东西,但我们正在尝试成功加密 seoncary 用户存储 (\\repository\\deployment\\server\\userstores\\domain.xml) 的连接密码并使其保持可用。
我们已将密码工具用于所有其他秘密信息,并且没有任何问题。 我还使用了 cipher-tool.properties 来设置对辅助用户存储文件的引用,并在运行 ciphertool.bat -Dconfigure 时加密了连接密码。
那时我重新启动服务并查看日志我收到以下错误并且我的辅助用户存储用户都不可用。 AuthenticationException:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C0903C8,注释:AcceptSecurityContext 错误,数据 52e,v23f0
我已经仔细检查过我加密的值实际上是正确的。 一旦我将其改回明文密码,它就会再次运行。
我是否必须创建自定义 UserStoreManager 才能实现这一目标?
请尝试在 cipher-tool.properties 和 cipher-text.properties 文件中将属性的别名设置为“UserStoreManager.Property.ConnectionPassword”。
在 cipher-tool.properties 中
UserStoreManager.Property.ConnectionPassword=../../deployment/server/userstores/prudential.xml//UserStoreManager/Property[@name='ConnectionPassword'], true
在 cipher-text.properties 中
UserStoreManager.Property.ConnectionPassword=[your password]
使用 -Dconfigure 再次运行密码工具并检查。
密码工具不能用于加密二级用户存储连接密码。 相反,如果您手动将辅助用户存储配置文件添加到
<Product_Home>/repository/deployment/server/userstores
目录,您可以使用以下步骤轻松加密它。
第1步 :
创建辅助用户存储配置 xml 文件并删除连接密码相关属性中存在的“加密”属性,如下所示。 请注意,密码是纯文本格式。
<Property name=”ConnectionPassword”>admin</Property>
第2步 :
现在将 xml 文件重命名为具有 .enc 的文件扩展名,如下所示。 如果xml文件的名字是xyz_com.xml,重命名为
xyz_com.enc
第 3 步:
将 .enc 文件拖放到 /repository/deployment/server/userstores 目录。 如果“userstores”目录不存在,请记住创建它。
这就是你所要做的。 现在可以看到拖放的文件已自动重命名为xml文件,查看文件内容时,“ConnectionPassword”属性已被加密,如下图所示。 请注意属性 encrypted="true" 自动添加到属性中。
<Property name=”ConnectionPassword” encrypted=”true”>eyJjIjoiTUlETUFuNEJIdjUweWNFeWQ5UThjNGx1ZTExa0NOLzJZbVExTWI3d3djRkZBUnplWmVHSXdzdFNwMTlQdmtjYjdZWHhFejdtOTJhbFFONTRKT3lIczcwNnl1WW9VaHh4d1Zmci9IL3ExWUlOOVowNERvbEZ0aExiNWRnQkhkU3luUWtxVElBc3Jydys5eEVUV1RvU3MyTTgrS0xlWkhtZW12dE1BZFRoTXVIUm9ndEJnWmVvaUxxNDAxQjk1dDgrOUd1eHN0RXE5N0R3TndwZmRlWnpnRk1VMnBEWmthMGFLckdhcTAxTlpLK1kxdG1YMWFhSlJyOGtXMlpRQW1pUm1UV1lZR0g1ZGg1OVNuV21tTzgrMW9lSFJMUU02RjdKT1dSd21xclhWdTg5aTByYWtqMk41cnJ4WGgvaGRmbVk4cmg3VkkwZkJ4M3E1eEN3YjdYRlJnXHUwMDNkXHUwMDNkIiwidCI6IlJTQS9FQ0IvT0FFUHdpdGhTSEExYW5kTUdGMVBhZGRpbmciLCJ0cCI6IjUwMUZDMTQzMkQ4NzE1NURDNDMxMzgyQUVCODQzRUQ1NThBRDYxQjEiLCJ0cGQiOiJTSEEtMSJ9</Property>
您无需重新启动服务器即可反映这些更改。 该文件被热部署。
您可以从本文中找到有关加密二级用户存储密码的更多信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.