錯誤 {org.wso2.carbon.identity.application.authentication.endpoint.util.TenantMgtAdminServiceClient} - 向 URL 發送 POST 請求

Question

[2020-04-01 01:27:24,091]  WARN {org.wso2.carbon.server.admin.module.handler.AuthenticationHandler} -  Illegal access attempt at [2020-04-01 01:27:24,0091] from IP address
127.0.0.1 while trying to authenticate access to service TenantMgtAdminService [2020-04-01 01:27:24,092] ERROR {org.wso2.carbon.identity.application.authentication.endpoint.util.TenantMgtAdminServiceClient}
-  Sending POST request to URL : https://wso2-hml.local.domain:4443/services/TenantMgtAdminService/retrieveTenantsfailed. java.io.IOException: Server returned HTTP response code: 401 for URL: https://wso2-hml.local.domain:4443/services/TenantMgtAdminService/retrieveTenants

管理員登錄正常。 租戶的管理員沒有登錄。

我將所有屬性更改為新的主機名。

Answer 1

聽起來您正在嘗試將TenantMgtAdminService身份驗證為admin@carbon.super （服務器的默認超級管理員）並且它是成功的。 但是，如果您嘗試以另一個租戶 ( admin@abc.com ) 的管理員身份訪問相同的服務，則會給您一個未經授權的 HTTP 401。

這是預期的行為，因為服務器的超級管理員應該能夠管理其他租戶。 但是每個租戶是完全分離的，並且不知道其他租戶的存在。 即使從管理控制台，您也無法通過以租戶管理員身份登錄來列出所有租戶。 而您可以將租戶列為超級管理員用戶。

檢索租戶操作所需的權限

但是您只能以租戶管理員的getTenant使用getTenant操作獲取租戶信息。

getTenant 操作所需的權限