使用API​​ Manager将WSO2 Identity Server配置为密钥管理器

Question

我正在寻找有关两种特定WSO2产品（API管理器和Identity Server）的指南，以及解决以下问题的最佳解决方案。

在我的公司中，我们将ADFS 3.0用于我们应用程序中的Single Sign On支持。 但是，我们现在正在构建需要OpenID Connect规范（SPA的+ Rest API的）的应用程序，而ADFS不支持此功能，因此我们决定为此目的使用WSO2产品。

我已经设法安装了WSO2 Identity Server 5.0.0 SP1，并将ADFS配置为联合身份提供程序（新应用程序仍然必须使用ADFS来验证用户身份）。 我还安装了WSO2 API Manager 1.9.1，并将其配置为使用WSO2 Identity Server作为密钥管理器（“ 配置”教程 ）。

现在的问题是：

使用WSO2 Identity Server 5.0.0 SP1，由于此处报告的问题，我无法使注销功能正常工作。 看来此问题已在5.1.0M4版本中解决，所以我尝试安装5.1.0-alpha版本并设法使注销与ADFS一起使用（我通过启用SSO进行碳管理对它进行了测试）。 但是，由于不兼容，现在我无法通过碳库安装密钥管理器功能。

结果，在第一个组合（wso2is 5.0.0 SP1 / wso2am 1.9.1）下，我遇到了ADFS的注销问题，而在第二个组合（wso2is 5.1.0-alpha / wso2am 1.9.1）下，我不是能够在Identity Server中安装密钥管理器功能。

有什么方法可以应用补丁来解决第一个组合中的注销问题？ 有没有办法在WSO2IS 5.1.0-alpha上安装密钥管理器功能？ 还是有人可以向我指出解决此问题的另一种解决方案？

Answer 1

您在上面指出的问题 ，标记为“ Patch”。 通常，这意味着WSO2已解决了较早版本的问题，并为其客户提供了补丁。 最简单的情况是，如果您已经是WSO2的客户，则直接从他们的支持下索取补丁。

如果您不是WSO2的付费客户，那您一定会遇到麻烦。 根据这个问题，该Service Pack的来源也不公开。

但是幸运的是，需要修复的组件不是核心组件。 因此，如果更改身份验证器代码位，就不会有麻烦。 但是警告是，它将丢失该Service Pack中对org.wso2.carbon.identity.application.authenticator.samlsso_4.2.1.jar所做的任何修复。

---

无论如何，这些是您应该遵循的步骤。

1. 签出源。 懒惰的路径是从这里签出整个源代码。 这是最简单的方法，当您尝试构建源代码时，您将遇到较少的麻烦，但是缺点是，结帐会花费一些时间。 如果您知道如何从WSO2源构建特定组件，则可以直接检出需要更改的组件 。
2. 尝试构建组件而不进行任何更改，只是要确保到目前为止没有任何问题。
3. 转到类DefaultSAML2SSOManager ，并在PR中进行相同的更改。
4. 再次构建该组件。
5. 在<IS_HOME>/repository/components/patches/文件夹中创建一个名为“ patch9000”的文件夹。
6. 将步骤4中的构建jar（ org.wso2.carbon.identity.application.authenticator.samlsso-4.2.1.jar ）从target文件夹复制到<IS_HOME>/repository/components/patches/patch9000文件夹。
7. 重新启动服务器。 如果您已完成所有操作，则在服务器启动时它将输出org.wso2.carbon.server.extensions.PatchInstaller - Patch changes detected类的日志org.wso2.carbon.server.extensions.PatchInstaller - Patch changes detected

现在，重试您的流程，它将按预期工作。

如果您懒于执行上述所有操作，则可以等到Identity Server Service Pack 2修复为止。