堆栈内存溢出
  繁体   English   中英

WSO2 身份服务器端口配置

[英]WSO2 Identity Server port configuration

 原文  2020-04-18 10:05:37       wso2/ wso2is

问题描述

我正在使用 WSO2 身份服务器 5.10.0。 我在这张图片中有一个非常经典的场景在此处输入图像描述

基本上我在 DMZ 上有一个 Apache Web 服务器在端口 443 上响应 SSL; 在安全区域中,我的 WSO2 IS 服务器在端口 9443 上响应。我需要支持 OAuth 开放 ID 身份验证(但在 SAML 案例中我有同样的问题)。

我以这种方式配置了我的deployment.toml文件:

[server]
hostname = "IAM01"
node_ip = "10.xxxx.yyyy.zzzz"
base_path = "https://$ref{server.hostname}:${carbon.management.port}"

Now when I make a call to the URL https://mydomain/oauth2/token/.well-known/openid-configuration in order to get all the OAuth information, the request is passed to the Web Server and from the Web Server to WSO2。 完整的 WSO2 JSON 响应在这里

如您所见,在此 JSON WSO2 通过提供此类 URL 来回应我: https://IAM01:9443/oauth2/authorize 这是因为在我的deployment.toml中我告诉了他这些参数。 当然我可以更改 mydomain 中的主机名,但它仍然是端口问题。 事实上,我的客户将无法匹配 oauth 发行者,因为他们检查没有端口的发行者。 我想做的是配置 WSO2 IS 以告诉他使用我的规范生成所有令牌信息,我不想在端口 443 上运行 WSO2 IS 服务器(此外,作为 root 用户)。 我尝试使用其界面配置常驻身份提供者,如下所示图片

同样通过这种方式,我不能告诉 WSO2 仅使用https://mydomain/来生成所有信息而不添加端口和其他内容。

如何进行此配置? 此外,对于安全策略,我无法在端口 443 上运行 WSO2 IS。

谢谢

安杰洛

1 个解决方案

解决方案1
 0  2020-04-22 07:11:50

我解决了我的问题。 我不得不更深入地调查 WSO2 IS 文档。

首先,正如@Pubci 在我的 deployment.toml 中所说,我必须添加:

#https://is.docs.wso2.com/en/latest/administer/deployment-checklist/
[transport.https.properties]
proxyhost="you.proxy.host"
proxyPort="443"

然后,为了在 JWT 令牌中使用我的身份提供者实体 ID 作为颁发者,我还必须添加

#https://is.docs.wso2.com/en/latest/learn/openid-connect-discovery/#openid-connect-discovery
[oauth]
use_entityid_as_issuer_in_oidc_discovery = true

通过使用这些设置,一切都很好。 我能够在端口 9443 上与普通用户一起启动 WSO2 IS。

安杰洛

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WSO2 Identity Server侦听端口9999 WSO2身份服务器 WSO2身份服务器 WSO2 Identity Server 3.3.0 将端口从 9443 更改为 443 在WSO2 Identity Server群集中复制辅助用户存储配置 具有Microsoft Active Directory的Wso2身份服务器连接配置 WSO2 Identity Server 5.9.0 oAuth2 配置类型 wso2身份服务器-API WSO2身份服务器作为IDP WSO2身份服务器api
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM