堆棧內存溢出
  簡體   English   中英

wso2:無法登錄API發布者並通過租戶admin進行存儲

[英]wso2 : Can't log in API publisher and store via tenant admin

 原文  2016-06-14 16:03:26       wso2/ wso2is/ wso2-am

問題描述

環境:wso2 API-M + wso2身份服務器(密鑰管理器),它們共享同一用戶存儲。

1.我為發布者和商店設置了SSO。 (完成)

2.我將社會賬戶整合到環境中。 (完成)

3.我創建了兩個租戶,分別稱為TA,TB。 (完成)

4.TA管理員嘗試登錄到發布者和商店。 (失敗)

錯誤日志: 

TID: [-1234] [] [2016-06-14 15:08:24,615] ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.step.impl.DefaultStepHandler} - Service Provider tenant domain must be equal to user tenant domain for non-SaaS applications 
org.wso2.carbon.identity.application.authentication.framework.exception.AuthenticationFailedException: Service Provider tenant domain must be equal to user tenant domain for non-SaaS applications 
        at org.wso2.carbon.identity.application.authentication.framework.AbstractApplicationAuthenticator.process(AbstractApplicationAuthenticator.java:73) 
        at org.wso2.carbon.identity.application.authenticator.basicauth.BasicAuthenticator.process(BasicAuthenticator.java:78) 
        at org.wso2.carbon.identity.application.authentication.framework.handler.step.impl.DefaultStepHandler.doAuthentication(DefaultStepHandler.java:432) 
        at org.wso2.carbon.identity.application.authentication.framework.handler.step.impl.DefaultStepHandler.handleResponse(DefaultStepHandler.java:406) 
        at org.wso2.carbon.identity.application.authentication.framework.handler.step.impl.DefaultStepHandler.handle(DefaultStepHandler.java:117)
 at org.wso2.carbon.identity.application.authentication.framework.handler.sequence.impl.DefaultStepBasedSequenceHandler.handle(DefaultStepBasedSequenceHandler.java:171) 
        at org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultAuthenticationRequestHandler.handle(DefaultAuthenticationRequestHandler.java:115) 
        at org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator.handle(DefaultRequestCoordinator.java:135) 
        at org.wso2.carbon.identity.application.authentication.framework.CommonAuthenticationHandler.doPost(CommonAuthenticationHandler.java:46) 
        at org.wso2.carbon.identity.application.authentication.framework.CommonAuthenticationHandler.doGet(CommonAuthenticationHandler.java:37) 
        at org.wso2.carbon.identity.sso.saml.servlet.SAMLSSOProviderServlet.sendRequestToFramework(SAMLSSOProviderServlet.java:974) 
        at org.wso2.carbon.identity.sso.saml.servlet.SAMLSSOProviderServlet.handleRequest(SAMLSSOProviderServlet.java:159) 
        at
org.wso2.carbon.identity.sso.saml.servlet.SAMLSSOProviderServlet.doPost(SAMLSSOProviderServlet.java:107) 
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:646) 
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:727) 
        at org.eclipse.equinox.http.helper.ContextPathServletAdaptor.service(ContextPathServletAdaptor.java:37) 
        at org.eclipse.equinox.http.servlet.internal.ServletRegistration.service(ServletRegistration.java:61) 
        at org.eclipse.equinox.http.servlet.internal.ProxyServlet.processAlias(ProxyServlet.java:128) 
        at org.eclipse.equinox.http.servlet.internal.ProxyServlet.service(ProxyServlet.java:60) 
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:727) 
        at org.wso2.carbon.tomcat.ext.servlet.DelegationServlet.service(DelegationServlet.java:68) 
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:303) 
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208) 
        at.....

org.wso2.carbon.tomcat.ext.valves.CarbonContextCreatorValve.invoke(CarbonContextCreatorValve.java:57) 
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116) 
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:421) 
        at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1074) 
        at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:611) 
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1739) 
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1698) 
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) 
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) 
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) 
        at java.lang.Thread.run(Thread.java:745)

問題:

1.關於: 非SaaS應用程序的服務提供商租戶域必須等於用戶租戶域

如何更改服務提供商中的服務提供商租戶域?

謝謝

湯姆

1 個解決方案

解決方案1
 1 已采納  2016-06-14 17:59:38

實際上,您不能更改服務提供商的租戶域。 它與創建它的用戶的租戶域相同。

因此,假設您在租戶TA中創建了一個服務提供商,並希望允許TB中的租戶管理員(或任何其他用戶)使用該服務提供商進行SSO,那么您應該在該服務提供商中啟用SaaS應用程序選項。 這允許與服務提供商不在同一租戶域中的用戶使用服務提供商。

在此處輸入圖片說明

如上所示,只需在服務提供商配置中打勾SaaS應用程序。 然后,來自TB的用戶也可以使用TA中的服務提供商進行SSO

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 wso2:無法通過新的租戶管理員登錄wso2 API-M wso2:無法登錄以糾正發布者租戶 在WSo2 IS 5.3和WSo2 API Manager 2.2之間建立的SSO。 租戶用戶無法登錄到商店和發布者 WSO2 API Publisher商店重定向 適用於API Publisher和AP​​I Store的wso2 api引發錯誤 無法通過反向代理訪問WSO2 EMM商店和發布者 WSO2服務提供者和身份提供者登錄到API存儲/發布者 WSO2 API Manager - 將發布者和商店URL公開給公眾 wso2 API管理器,配置存儲和發布者安全性 WSO2 IS和API管理器SAML SSO - 登錄到商店/發布者失敗
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM