使用API​​ Manager將WSO2 Identity Server配置為密鑰管理器

Question

我正在尋找有關兩種特定WSO2產品（API管理器和Identity Server）的指南，以及解決以下問題的最佳解決方案。

在我的公司中，我們將ADFS 3.0用於我們應用程序中的Single Sign On支持。 但是，我們現在正在構建需要OpenID Connect規范（SPA的+ Rest API的）的應用程序，而ADFS不支持此功能，因此我們決定為此目的使用WSO2產品。

我已經設法安裝了WSO2 Identity Server 5.0.0 SP1，並將ADFS配置為聯合身份提供程序（新應用程序仍然必須使用ADFS來驗證用戶身份）。 我還安裝了WSO2 API Manager 1.9.1，並將其配置為使用WSO2 Identity Server作為密鑰管理器（“ 配置”教程 ）。

現在的問題是：

使用WSO2 Identity Server 5.0.0 SP1，由於此處報告的問題，我無法使注銷功能正常工作。 看來此問題已在5.1.0M4版本中解決，所以我嘗試安裝5.1.0-alpha版本並設法使注銷與ADFS一起使用（我通過啟用SSO進行碳管理對它進行了測試）。 但是，由於不兼容，現在我無法通過碳庫安裝密鑰管理器功能。

結果，在第一個組合（wso2is 5.0.0 SP1 / wso2am 1.9.1）下，我遇到了ADFS的注銷問題，而在第二個組合（wso2is 5.1.0-alpha / wso2am 1.9.1）下，我不是能夠在Identity Server中安裝密鑰管理器功能。

有什么方法可以應用補丁來解決第一個組合中的注銷問題？ 有沒有辦法在WSO2IS 5.1.0-alpha上安裝密鑰管理器功能？ 還是有人可以向我指出解決此問題的另一種解決方案？

Answer 1

您在上面指出的問題 ，標記為“ Patch”。 通常，這意味着WSO2已解決了較早版本的問題，並為其客戶提供了補丁。 最簡單的情況是，如果您已經是WSO2的客戶，則直接從他們的支持下索取補丁。

如果您不是WSO2的付費客戶，那您一定會遇到麻煩。 根據這個問題，該Service Pack的來源也不公開。

但是幸運的是，需要修復的組件不是核心組件。 因此，如果更改身份驗證器代碼位，就不會有麻煩。 但是警告是，它將丟失該Service Pack中對org.wso2.carbon.identity.application.authenticator.samlsso_4.2.1.jar所做的任何修復。

---

無論如何，這些是您應該遵循的步驟。

1. 簽出源。 懶惰的路徑是從這里簽出整個源代碼。 這是最簡單的方法，當您嘗試構建源代碼時，您將遇到較少的麻煩，但是缺點是，結帳會花費一些時間。 如果您知道如何從WSO2源構建特定組件，則可以直接檢出需要更改的組件 。
2. 嘗試構建組件而不進行任何更改，只是要確保到目前為止沒有任何問題。
3. 轉到類DefaultSAML2SSOManager ，並在PR中進行相同的更改。
4. 再次構建該組件。
5. 在<IS_HOME>/repository/components/patches/文件夾中創建一個名為“ patch9000”的文件夾。
6. 將步驟4中的構建jar（ org.wso2.carbon.identity.application.authenticator.samlsso-4.2.1.jar ）從target文件夾復制到<IS_HOME>/repository/components/patches/patch9000文件夾。
7. 重新啟動服務器。 如果您已完成所有操作，則在服務器啟動時它將輸出org.wso2.carbon.server.extensions.PatchInstaller - Patch changes detected類的日志org.wso2.carbon.server.extensions.PatchInstaller - Patch changes detected

現在，重試您的流程，它將按預期工作。

如果您懶於執行上述所有操作，則可以等到Identity Server Service Pack 2修復為止。