[英]WSO2 IS and API Manager SAML SSO - Login to store/publisher fail
我使用SAML SSO配置IS和AM,如官方文檔中所述 。 AM控制台的SSO登錄功能很好,我可以使用IS中定義的唯一憑證登錄管理員。 當我嘗試登錄發布者或商店時,登錄會按預期重定向到IS SamlSSO頁面,但是當我插入uid / pwd時,瀏覽器會重定向到發布者登錄頁面,要求提供用戶憑據。 AM碳日志報告此WARN和ERROR:
TID: [0] [AM] [2014-05-07 17:27:28,171] WARN {org.wso2.carbon.server.admin.module.handler.AuthenticationHandler} -
Illegal access attempt at [2014-05-07 17:27:28,0171] from IP address 192.168.50.60 :
Service is RemoteAuthorizationManagerService
{org.wso2.carbon.server.admin.module.handler.AuthenticationHandler}
TID: [0] [AM] [2014-05-07 17:27:28,172] ERROR {org.apache.axis2.engine.AxisEngine} -
Access Denied. Please login first. {org.apache.axis2.engine.AxisEngine} org.apache.axis2.AxisFault: Access Denied. Please login first.
at org.wso2.carbon.server.admin.module.handler.AuthenticationHandler.authenticate(AuthenticationHandler.java:97)
關於如何解決這個問題的任何建議?
喬瓦尼,
我與WSO2聯系,因為我有同樣的問題,他們指示我到https://wso2.org/jira/browse/APIMANAGER-2118
似乎SAMLSSOAuthentication和基本身份驗證的優先級可能存在錯誤。 我按照上面鏈接中的要點修改了APIMHOME / repository / conf / security / authenticators.xml,並將SAMLSSO的優先級從10更改為0
我現在能夠在商店/出版商和API管理器之間移動,Identity Server也是BAM。
希望這可以幫助
卡爾。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.