[英]WSO2 Connect API Manager to Identity Server for key management
[英]Configuring WSO2 Identity Server as Key Manager with API Manager
我正在尋找有關兩種特定WSO2產品(API管理器和Identity Server)的指南,以及解決以下問題的最佳解決方案。
在我的公司中,我們將ADFS 3.0用於我們應用程序中的Single Sign On支持。 但是,我們現在正在構建需要OpenID Connect規范(SPA的+ Rest API的)的應用程序,而ADFS不支持此功能,因此我們決定為此目的使用WSO2產品。
我已經設法安裝了WSO2 Identity Server 5.0.0 SP1,並將ADFS配置為聯合身份提供程序(新應用程序仍然必須使用ADFS來驗證用戶身份)。 我還安裝了WSO2 API Manager 1.9.1,並將其配置為使用WSO2 Identity Server作為密鑰管理器(“ 配置”教程 )。
現在的問題是:
使用WSO2 Identity Server 5.0.0 SP1,由於此處報告的問題,我無法使注銷功能正常工作。 看來此問題已在5.1.0M4版本中解決,所以我嘗試安裝5.1.0-alpha版本並設法使注銷與ADFS一起使用(我通過啟用SSO進行碳管理對它進行了測試)。 但是,由於不兼容,現在我無法通過碳庫安裝密鑰管理器功能。
結果,在第一個組合(wso2is 5.0.0 SP1 / wso2am 1.9.1)下,我遇到了ADFS的注銷問題,而在第二個組合(wso2is 5.1.0-alpha / wso2am 1.9.1)下,我不是能夠在Identity Server中安裝密鑰管理器功能。
有什么方法可以應用補丁來解決第一個組合中的注銷問題? 有沒有辦法在WSO2IS 5.1.0-alpha上安裝密鑰管理器功能? 還是有人可以向我指出解決此問題的另一種解決方案?
您在上面指出的問題 ,標記為“ Patch”。 通常,這意味着WSO2已解決了較早版本的問題,並為其客戶提供了補丁。 最簡單的情況是,如果您已經是WSO2的客戶,則直接從他們的支持下索取補丁。
如果您不是WSO2的付費客戶,那您一定會遇到麻煩。 根據這個問題,該Service Pack的來源也不公開。
但是幸運的是,需要修復的組件不是核心組件。 因此,如果更改身份驗證器代碼位,就不會有麻煩。 但是警告是,它將丟失該Service Pack中對org.wso2.carbon.identity.application.authenticator.samlsso_4.2.1.jar
所做的任何修復。
無論如何,這些是您應該遵循的步驟。
<IS_HOME>/repository/components/patches/
文件夾中創建一個名為“ patch9000”的文件夾。 org.wso2.carbon.identity.application.authenticator.samlsso-4.2.1.jar
)從target
文件夾復制到<IS_HOME>/repository/components/patches/patch9000
文件夾。 org.wso2.carbon.server.extensions.PatchInstaller - Patch changes detected
類的日志org.wso2.carbon.server.extensions.PatchInstaller - Patch changes detected
現在,重試您的流程,它將按預期工作。
如果您懶於執行上述所有操作,則可以等到Identity Server Service Pack 2修復為止。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.