WSO2 身份服務器端口配置
[英]WSO2 Identity Server port configuration
問題描述
我正在使用 WSO2 身份服務器 5.10.0。 我在這張圖片中有一個非常經典的場景
基本上我在 DMZ 上有一個 Apache Web 服務器在端口 443 上響應 SSL; 在安全區域中,我的 WSO2 IS 服務器在端口 9443 上響應。我需要支持 OAuth 開放 ID 身份驗證(但在 SAML 案例中我有同樣的問題)。
我以這種方式配置了我的deployment.toml文件:
[server]
hostname = "IAM01"
node_ip = "10.xxxx.yyyy.zzzz"
base_path = "https://$ref{server.hostname}:${carbon.management.port}"
Now when I make a call to the URL https://mydomain/oauth2/token/.well-known/openid-configuration in order to get all the OAuth information, the request is passed to the Web Server and from the Web Server to WSO2。 完整的 WSO2 JSON 響應在這里
如您所見,在此 JSON WSO2 通過提供此類 URL 來回應我: https://IAM01:9443/oauth2/authorize 。 這是因為在我的deployment.toml中我告訴了他這些參數。 當然我可以更改 mydomain 中的主機名,但它仍然是端口問題。 事實上,我的客戶將無法匹配 oauth 發行者,因為他們檢查沒有端口的發行者。 我想做的是配置 WSO2 IS 以告訴他使用我的規范生成所有令牌信息,我不想在端口 443 上運行 WSO2 IS 服務器(此外,作為 root 用戶)。 我嘗試使用其界面配置常駐身份提供者,如下所示
同樣通過這種方式,我不能告訴 WSO2 僅使用https://mydomain/來生成所有信息而不添加端口和其他內容。
如何進行此配置? 此外,對於安全策略,我無法在端口 443 上運行 WSO2 IS。
謝謝
安傑洛
1 個解決方案
解決方案1
0 2020-04-22 07:11:50
我解決了我的問題。 我不得不更深入地調查 WSO2 IS 文檔。
首先,正如@Pubci 在我的 deployment.toml 中所說,我必須添加:
#https://is.docs.wso2.com/en/latest/administer/deployment-checklist/
[transport.https.properties]
proxyhost="you.proxy.host"
proxyPort="443"
然后,為了在 JWT 令牌中使用我的身份提供者實體 ID 作為頒發者,我還必須添加
#https://is.docs.wso2.com/en/latest/learn/openid-connect-discovery/#openid-connect-discovery
[oauth]
use_entityid_as_issuer_in_oidc_discovery = true
通過使用這些設置,一切都很好。 我能夠在端口 9443 上與普通用戶一起啟動 WSO2 IS。
安傑洛
WSO2 Identity Server 3.3.0 將端口從 9443 更改為 443
[英]WSO2 Identity Server 3.3.0 change port from 9443 to 443
在WSO2 Identity Server群集中復制輔助用戶存儲配置
[英]Replicate Secondary user store configuration in WSO2 Identity Server cluster
具有Microsoft Active Directory的Wso2身份服務器連接配置
[英]Wso2 identity server connection configuration with Microsoft active directory
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.