WSO2 IS 5.0.0.SP1 由 PostgreSQL 支持,还有另一个应用程序使用 SCIM 服务读取用户信息 (filter=userNameEq...)
一切正常,但在一定时间后,服务返回“用户未授权..”响应,并带有单个错误级别日志行。从那一刻起,所有后续调用都失败,并显示“404 用户未授权”。即使我使用管理员帐户登录,我也没有访问权限。这种状态需要几分钟,然后一切似乎又恢复了。
我们将响应消息跟踪到检查授权的 SCIM 服务实现。但是我们无法找到问题的根本原因(怀疑某些异常已被悄悄删除,缓存清理清理的次数超出了应有的范围,...)
任何提示/想法表示赞赏。
及时行乐
加布里埃尔
这似乎是授权问题。如果在尝试 3 次登录尝试失败后用户锁定了 0 分钟(大多数用户使用了 05 分钟)。这是新 WSO2 IS 包的默认设置。配置的锁定时间用户解锁后。然后用户使用有效凭据登录。如果需要,您可以更改登录尝试、锁定时间。请检查[IS_HOME]/repository/conf/security/identity-mgt.properties文件。它具有所有配置。
问题已解决(或 - 在另一个系统中确定了原因)。在 AD 树中,域控制器之一是外部(云)并且无法对技术 (wso2) 数据存储用户进行身份验证。当 AD 节点主机名解析为云节点时,ldapsearch 无法从基于云的域控制器的子域返回任何组(有趣 - 它不会失败)。