[英]login/Role/Permission Issue with Secondary JDBC User Store in WSO2 Identity Server Key Manager
我想为 JDBC [MySQL] 添加 SecondaryJDBCUserStore,添加成功,但我遇到登录、角色和权限问题
我在不同的 VM 上运行 WSO2 IS KM 和 WSO2 AM。 我已经删除了嵌入式 LDAP 并将 AD[LDAP] 实施为主要用户存储,它与预期的所有角色和权限完美配合。 最近我为 JDBC [MySQL] 添加了 SecondaryJDBCUserStore,但我遇到了角色和权限问题。以下是步骤:
失败 [添加角色时有时无法获取 SecondaryJDBCUserStore 的域/如果为 SecondaryJDBCUserStore 添加角色,单击角色后在 CARBON UI 中不可见。]
出现错误,因为用户不允许存储,HTTP 403] 用户不允许存储,HTTP 403
根据你上面所说的,有几件事情可能发生。
您是否从添加了辅助用户的同一节点添加用户和角色? 例如,如果您在身份服务器节点中添加了辅助用户存储,您是在自己添加该节点中的用户和角色吗? 如果没有尝试那样做。
JDBC用户存储可能存在连接问题(因为您有时提到域未显示)您可以尝试将LDAP添加为辅助用户,并查看它是否按预期工作。 通过这种方式,我们试图将所有内容放在同一环境中,以查看是否存在连接问题
如果在添加用户库或添加用户/角色时在wso2carbon.log文件中打印了任何错误日志,则可以尝试检查这些日志以提供更多问题的上下文。
似乎您尚未与 IS-KM 共享您的辅助 JDBC 用户存储。
重要的点,
您通过 IS-KM 认证的发布者和商店登录
在 APIM 端创建辅助 JDBC 用户存储时,在 IS-KM 端不会自动启动。 您想手动将辅助用户存储文件从 APIM 端复制到 IS-Km 端。
您可以在以下位置找到用户存储文件,
一个。 如果在超级租户中创建了二级用户存储 --> <PRODUCT_HOME>/repository/deployment/server/userstores
湾。 如果在一般租户中创建辅助用户存储 --> <PRODUCT_HOME>/repository/tenants/[tenantid]/userstores
如果用户在 wso2 身份服务器中尝试失败,我如何在 wso2 日志中记录用户名
[英]how can i log username in wso2 logs in case of failed attempt of a user in wso2 identity server
Wso2 Identity Server Adaptive Authentication with Federation
[英]Wso2 Identity Server Adaptive Authentication with Federation
WSO2 API 管理器(wso2am-4.1.0) - 如何指向已经存在的 JDBC 用户存储?
[英]WSO2 API Manager(wso2am-4.1.0) - How to Point an Already Existing JDBC Userstore?
查找用于 6.0.0 版本的 WSO2 身份服务器的替换 SOAP API
[英]Finding Replacement SOAP APIs for WSO2 identity server for 6.0.0 version
查找 6.0.0 版本的 WSO2 身份服务器的 SOAP API 的替代品
[英]Finding the replacement of the SOAP APIs for WSO2 identity server for 6.0.0 version
wso2 身份服务器:Oauth 2.0 自定义授权不适用于 5.11
[英]wso2 identity server: Oauth 2.0 custom grant is not working for 5.11
是否可以在 WSO2 Enterprise Integrator 中实现密钥存储?
[英]Is it possible to implement a key store in WSO2 Enterprise Integrator?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
