问题标签 [wso2is]

我需要通过带有时间标记和证书签名的soap发送一个结构，但正文没有加密（ws-security机制）。如何实现这样的结果 - 如何创建使用 cert 签名但未加密的消息。另外我必须补充一点，目前我从我的提供商那里获得了 cert.p12，据我所知，里面有两个公钥和私钥。

有任何想法吗？

我需要使用 WSO2 身份服务器进行 OAuth 令牌管理。是否有可用于请求令牌、验证令牌和其他相关功能等操作的 api。我正在尝试使用 IS 保护我的 spring3 REST Web 应用程序。

是否可以使用 WSO2 IS？我浏览过不同的 WSO2 博客。他们是很好的指针。我仍然需要就此提出建议。

要求 - WSO2 身份服务器 + Rest STS 客户端（无 ESB）

1. 用户在 WSO2 身份服务器上进行管理。
2. STS Client 使用 RestFul API 调用 WSO2 Identity Server 的 STS 服务 a) 获取 Security Token b)Validate Token c)cancel Issued Token d) renew Issued Token
3. 使用特定的安全令牌检索用户配置文件。

参考：

• https://web.cci.emory.edu/confluence/display/EmorySTS/Security+Token+Service+Client+API
  
• http://blog.facilelogin.com/2011/07/integrating-3-legged-oauth-with-xacml.html
  
• http://blog.facilelogin.com/2010/05/managing-users-and-roles-with-wso2.html
  
• http://blog.facilelogin.com/2009/05/security-token-service-with-wso2.html
  
• http://blog.facilelogin.com/2009/05/accessing-proxy-services-in-wso2-esb.html
  
• http://download.forgerock.org/downloads/openam/javadocs/9/com/sun/identity/wss/sts/TrustAuthorityClient.html

我们正在研究 Microsoft ASP .NET（带有 Windows 身份基础的 WS-Federation）与 WSO2 身份服务器的互操作性。我在 14 周前在论坛上发布了这个问题（http://wso2.org/forum/thread/14221），但还没有得到任何回复。如果我能获得一些关于如何使用 WS-Federation 协议（Windows 身份基础）为基于声明的安全模型配置被动 STS 到 ASP .NET 客户端的指导，我将不胜感激。在我们上次的调查会议中，我们发现巨石阵项目 ( http://incubator.apache.org/stonehenge/ ) 是最接近我们想要实现的示例，但身份服务器版本 3.2.0 缺少我希望的被动 STS 功能已添加回版本 3.2.2。

Q1 - 您能否确认 WSO2 身份服务器是否完全支持 WS-Federation 协议？（如果是，请提供相关文件，如果不是，请建议 Microsoft 身份基础互操作性的最佳替代方案）

Q2 - 您能否提供有关如何在使用 Windows Identity Foundation (WIF) 的 ASP .NET 应用程序上下文中使用被动 STS 功能的指导和示例？

Q3-如何管理要在 ASP .NET 应用程序中使用的身份服务器中的声明？

我有一个新的 WSO2 身份服务器。我需要访问AuthenticationAdminWSO2 3.2.3 的轴 Web 服务来对用户进行身份验证。我尝试遵循几个教程，但没有任何帮助。

Issuing https://localhost:9443/services/AuthenticationAdmin在浏览器上出现以下错误：

消息：访问服务的服务元数据：AuthenticationAdmin 已被禁止

描述：对指定资源的访问（访问服务的服务元数据：AuthenticationAdmin 已被禁止）已被禁止。

在控制台上，我收到找不到服务的错误，如下所示：

错误 {org.apache.axis2.engine.AxisEngine} - 找不到操作的端点引用 (EPR) 是 /services/AuthenticationAdmin 并且 WSA 操作 = null。如果此 EPR 以前可以访问，请联系服务器管理员。

请指导我..

将服务器配置为使用真实主机名而不是 localhost 时会出现问题。

我关注了http://wso2.org/forum/thread/19721上的链接，但这不起作用。

设想：

版本 3.2.3

下载 wso2is，解压，执行：一切正常，openID 提供者是 localhost

现在我想使用“whatever.myDomain.com”作为 openID 提供者名称

下载wso2is，解压，按照http..://blog.facilelogin.com/2010/12/deploying-wso2-identity-server-over.html创建新名称的store，配置carbon.xml和identity.xml主要通过以下 http..://wso2.org/project/solutions/identity/3.2.3/docs/production.html，并启动它

在这种情况下 a) 服务器启动，但控制台中出现一些错误“加载身份配置时出错......错误的文件描述符......等等”。Web 控制台已启动，并以管理员身份登录，机器人在单击 Infocard/openid 时崩溃（发布信息卡时发生错误）

如何配置 wso2is 以使用我自己的 openID 提供程序名称而不是 localhost？

Spring Security 是否与 WSO2 身份服务器集成？如果是，那么是否有任何可用的示例或教程？

无法使用 WSO2 身份服务器获取基于 OpenID 的 SSO。我关注了 Suresh Aththanayaka 给出的博客文章，但在输入https://localhost:9443/openid/admin为您的 OpenID 标识符之后。它不会重定向到 Identity Server 页面。它显示一个空白页。请帮我。

我正在向 Identity Server 添加测试用户。我无法使用他们登录，因为我在状态日志中收到错误

您的帐户未激活

如何激活这些虚拟账户？

我有一种情况，我需要设置一个独立版本的 wso2 Identity Server，并让它充当 Stratos 中所有产品的 SSO 提供者。

目前我已经配置了 Stratos 身份服务器，以便我可以使用管理员通过独立的身份服务器登录。

但是，如果我使用另一个用户，我要么

1. 获得“授权失败”
2. 或无法登录。

第一个问题

1）我在两个身份服务器中创建了相同的用户（不是管理员）。为什么会出现“授权失败”？

第二个问题

2) 如果我创建了一个用户名格式为 user@domain.com 的用户，为什么我什至无法解决“授权失败”问题？

更新：

我发现如果我删除 user-mgt.xml 中使用正则表达式引用用户名的属性标签，我就能够以 name@domain.com 的格式创建用户名。但是我仍然无法使用该用户名登录，错误日志显示该帐户尚未激活。

我还创建了两个 wso2 身份服务器实例，并以这样的方式配置它们以测试是否能够使用一个来登录到另一个。我能够通过确保相同的用户名和密码在两个服务器的用户列表中来做到这一点。这样我就不会得到“授权失败”