我正在实施 WSO2 身份服务器。我得到了使用身份服务器和内部用户存储(默认存储)的 SAML SSO 示例。我试图让该示例与连接到我们内部 VDS 服务器的辅助用户存储一起使用。我还想使用内部 VDS 服务器进行身份验证以访问管理控制台。我已经成功地为我们的 VDS 服务器创建了辅助用户存储,并且我已经确认它正在工作。我可以搜索用户并将他们添加到不同的角色。
我已将我的用户从辅助用户存储添加到 travelocity.com 用户组并尝试登录。它不成功,我在日志中看到此错误消息:Incorrect DN given : uid=sanofi\michael.eyre,ou =用户,dc=wso2,dc=org
看这个,它与我们的 VDS 配置和辅助用户存储的配置不匹配。
我的最终目标是使用我们的内部 VDS 服务器来验证登录管理控制台和登录访问。
我怀疑这是由于辅助用户存储中定义的无效用户 DN 模式而发生的。
为了解决这个问题,您需要编辑相关的辅助用户存储配置文件,该文件位于<IDENTITY_SERVER_HOME>/repository/deployment/server/userstores/文件夹中。在该文件夹中应该有一个格式为 .xml 的 xml 文件(例如:如果域名是“VDS”,则应该有一个名为“VDS.xml”的文件)
打开文件,您需要删除名为 UserDNPattern 的属性。(例如<Property name="UserDNPattern">uid={0},ou=Users,dc=wso2,dc=org</Property>:)
保存文件并重新启动服务器。现在身份验证应该成功了。如果您尝试登录的用户具有“ login”权限,则授权也将成功,该用户可以登录管理控制台。
HTH,达雷