问题标签 [wso2is]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ldap - WSO2 身份服务器外部 LDAP 抛出 OID 身份的 OBJECT_CLASS 不存在
我正在使用 Identity Server 4.1.0,并且在 Apache Directory Studio 中运行 ApacheDS。所以我现在想要的是将我的 IS 连接到外部 LDAP。
IS 可以很好地连接到 ldap,只是它会抛出错误,因为缺少属性定义。至少这是我对堆栈跟踪的解释。
我看到其他人也尝试过:
WSO2 external ldap not working
但是我的错误是不同的。
我还看到在这个博客中很好地解释了如何使用 Directory Studio,但它似乎都在 IS 的嵌入式 LDAP 上运行:http:
//www.soasecurity.org/2012/11/multiple-user -store-manager-feature.html
任何帮助表示赞赏!在此先感谢
最好的,约翰内斯
这里的错误:
ERR_04269 OID 身份的 OBJECT_CLASS 不存在!]; com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3013) 上 com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3013) 上的剩余名称 'uid=admin'。 jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2820) 在 com.sun.jndi.ldap.LdapCtx.c_bind(LdapCtx.java:400) 在 com.sun.jndi.toolkit.ctx.ComponentDirContext.p_bind(ComponentDirContext. java:277) 在 com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.bind(PartialCompositeDirContext.java:197) 在 org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager.doAddUser(ReadWriteLDAPUserStoreManager.java:242) .. . 30 多个 TID:[0] [IS] [2013-06-26 15:26:00,225] 错误 {org.wso2.carbon.user.core.common.DefaultRealmService} - 无法初始化领域。{org.wso2.carbon.user。addInitialData(ReadWriteLDAPUserStoreManager.java:1805) at org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager.(ReadWriteLDAPUserStoreManager.java:142) ... 27 更多原因:javax.naming.NamingException:[LDAP:错误代码 80 - 其他:MessageType 失败:ADD_REQUEST 消息 ID:5 添加请求:条目 dn[n]:uid=admin,ou=Users,dc=wso2,dc=org objectClass:identityPerson uid:admin sn:admin userPassword:'0x7B 0x53 0x48 0x41 0x7D 0x30 0x44 0x50 0x69 0x4B 0x75 0x4E 0x49 0x72 0x72 0x56 ...' cn: admin ManageDsaITImpl Control Type OID : '2.16.840.1.113730.3.4.2' Criticality : 'false' ' : ERR_04269 OBJECT_CLASS for OID identityperson does not exist !]; com.sun.jndi.ldap.LdapCtx 中的剩余名称“uid=admin”。mapErrorCode(LdapCtx.java:3111) at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3013) at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2820) at com.sun .jndi.ldap.LdapCtx.c_bind(LdapCtx.java:400) 在 com.sun.jndi.toolkit.ctx.ComponentDirContext.p_bind(ComponentDirContext.java:277) 在 com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.bind (PartialCompositeDirContext.java:197) at org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager.doAddUser(ReadWriteLDAPUserStoreManager.java:242) ... 还有 30 个 TID:[0] [IS] [2013-06-26 15 :26:00,226] 错误 {org.wso2.carbon.user.core.internal.Activator} - 无法启动用户管理器核心包 {org.wso2.carbon.user.core.internal.Activator} org.wso2.carbon.user .core.UserStoreException:无法初始化领域。在 org.wso2.carbon.user。user.core.ldap.ReadWriteLDAPUserStoreManager.addInitialData(ReadWriteLDAPUserStoreManager.java:1805) at org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager.(ReadWriteLDAPUserStoreManager.java:142) ... 27 更多原因:javax.naming。 NamingException:[LDAP:错误代码 80 - 其他:MessageType 失败:ADD_REQUEST 消息 ID:5 添加请求:条目 dn[n]:uid=admin,ou=Users,dc=wso2,dc=org objectClass:identityPerson uid:admin sn: admin userPassword: '0x7B 0x53 0x48 0x41 0x7D 0x30 0x44 0x50 0x69 0x4B 0x75 0x4E 0x49 0x72 0x72 0x56 ...' cn: admin ManageDsaITImpl 控制类型 OID: '2.16'0.840.1.1113: 37. ERR_04269 OID 身份的 OBJECT_CLASS 不存在!]; 剩余名称 'uid=admin'
wso2 - WSO2 身份服务器获取用于休息调用的 SAML 令牌
我有两个使用 WSO2 身份服务器都支持 SAML2 SSO 的应用程序。在应用程序引导期间(当仍然没有处理用户请求时),我需要其中一个应用程序使用 REST 调用从另一个应用程序获取信息。但是,出于安全目的,此 REST 调用应提供 SAML 令牌。我需要一种远程获取 SAML2 令牌并将其用于 REST 调用的方法。我已经阅读了一篇关于没有 esb 的 rest sts 客户端的帖子,但是我找不到关于如何为我的 REST 调用获取 SAML 令牌的示例代码。获取此类 SAML 令牌的方法是什么?有示例源代码吗?
authentication - WSO2:如何注销已获得“rememberMeCookie”的用户
我正在使用 WSO2 Identity Server 4.1.0 来执行基本身份验证。可以调用包含“loginWithRememberMeOption”的 AuthenticationAdmin Web 服务。然后,用户将获得一个“rememberMeCookie”,即使他的会话 (JSESSION) 已过期,他也可以使用它登录。
我了解到 loginWithRememberMeOption 也有超时:7 天,并且这个时间不能修改:WSO2 Authentication, added/modifing timeout to the RememberMe cookie
AuthenticationAdmin 服务还提供“注销”操作。不幸的是,此操作只会使会话无效。因此,如果用户有一个 rememeberMeCookie,他仍然可以登录:WSO2 AuthenticationAdmin Logout
问题是,我如何注销已获得 rememeberMeCookie 的用户?最好使用 AuthenticationAdmin?
authentication - WSO2IS:SAML 请求编码/解码
我正在使用 WSO2 身份服务器 4.1.0。我已成功按照此处描述的步骤(谢谢)让本地 SAML2 使用者与本地 WSO2 身份服务器一起工作。
上述步骤描述了使用 Tomcat webapp 使用 SAML 请求“调用”WSO2 身份服务器的登录页面。webapp 也会收到一个 SAML 响应。webapp 必须生成这个 SAML 请求,以便它包含有效的颁发者、时间戳等。没有这个请求,Identity Server 将不会提供登录页面。所以实际上,请求是一种准备。SAML 请求已编码。
我的目标是更好地了解这个 web 应用程序构成初始 SAML 请求的方式。使用 SAML 调试器后,我只能看到请求。如何使用解码器手动查看此 SAML 请求?
到目前为止我学到了什么:
- 我在这里了解到我们可以使用SAML 2.0 调试器来解码或编码 saml 请求和响应。但我想知道编码/解码的方式和内容。
- 我在这里了解到可能需要 URL 解码器和 Base64 解码器。所以我能够对
/samlsso?SAMLRequest. 它包含一个编码的assertionString. 我无法对这个字符串进行 Base64 解码。
请求 HTTP 标头:此请求发送到 WSO2 身份服务器。
上述请求中的“referer”包含一个 SAML 请求,该请求由 SAML 调试器可见。
(看起来它还不是完整的 SAML 请求,并且 WSO2 IS 正在内部组成完整的 SAML 请求。)
响应 HTTP 标头:这是从 WSO2 身份服务器收到的响应。
在这里,SAMLResponse可以通过使用 URL 解码器使其可见,例如这个。
authentication - WSO2IS:验证用户已使用 ssoTokenId 和 IdentitySAMLSSOServiceSoap webservice 登录
我已按照本教程中的步骤从 WSO2 Identity Server 4.1.0 检索ssoTokenID我的 HTTP 响应标头中的 a。我在本地运行这个。
我也有IdentitySAMLSSOService可用的:
该服务提供 3 种操作:
- 认证
- 单次登出
- 验证请求
使用身份验证操作,我想验证用户确实已登录。我希望使用我之前检索到的 ssoTokenId。另外,我假设此时 JSESSIONID 不相关。
我已经使用soapUI 启动了对身份验证服务的SOAP 请求。我添加了基本身份验证用户名/密码。
我收到以下回复:
我试图ssoTokenId在不同的地方添加价值:
- 我尝试将值添加
ssoTokenID到<xsd1:rpSessionId> - 我也尝试将其添加到
<xsd:sessionId> - 还尝试将其添加到 SOAP 请求的标头中。
不幸的是,在所有情况下,都有一个login.fail.message. 检查用户是否已通过身份验证的正确方法是什么?
authentication - WSO2IS:验证用户已在 HTTP 请求中使用 ssoTokenId 登录
我已按照本教程中的步骤从 WSO2 Identity Server 4.1.0 检索ssoTokenID我的 HTTP 响应标头中的 a。我在本地运行这个。
为了模拟辅助应用程序,我想从不同的浏览器向 WSO2 身份服务器发送 HTTP 请求。我想收到某种用户确实已登录的确认信息。也许是 SAML 响应?
我假设如下:
- 添加 JSESSIONID 无关紧要
- 无法重用在第一个应用程序中收到的 SAML 断言
我希望将以下请求发送到演示应用程序或 WSO2 身份服务器以获得此确认。不幸的是,这不起作用。确认用户已经登录的正确方法是什么?
或者
security - 使用 WSO2 IS 保护 WSO2 AS
我想将 WSO2 身份服务器配置为我的 WSO2 应用程序服务器的安全存储库。我已阅读应用程序服务器在线文档,但没有找到任何有关此配置的参考。
有教程吗?
简单场景:我有一个 Web 应用程序配置为在 web.xml 文件中使用基本身份验证,并且我想使用 wso2is 作为用户存储进行身份验证和授权。
wso2is - Is there any way to create customized tree in ldap under wso2 Identity server
I am new to wso2. I have a requirement for creating customized tree (like dn: dc=ravitech,dc=com instead of using dn: dc=wso2,dc=org) for authenticating the user with ldap under wso2 Identity Server. Currently I saw the following tree structure in LDAP (wso2 Identity server's) through Apache Directory Studio.
dn: ou=example,dc=wso2,dc=org
objectClass: top
objectClass: organizationalUnit
ou: example
people entries
dn: uid=rpurimitla,ou=example,dc=wso2,dc=org
objectClass: top
objectClass: inetOrgPerson
objectClass: person
objectClass: organizationalPerson
cn: rpurimitla
sn: rpurimitla
uid: rpurimitla
userpassword:: ZktjUUdmVmFPbXlncHRMcE5jWUVXSDV3iRIHih==
==============
but my requirement is
dn: ou=testproject,dc=ravitech,dc=com
ou: testproject
objectClass: top
objectClass: organizationalUnit
people entries
dn: uid=rpurimitla,ou=testproject,dc=ravitech,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
sn: rpurimitla
cn: rpurimitla
uid: rpurimitla
userpassword: ZktjUUdmVmFPbXlncHRMcE5jWUVXSDV3iRIHih==
please anybody can give the right solution creating our own dn like "dn: dc=revitech,dc=com" instead of using dn: dc=wso2,dc=org.
header - JMeter 2.9 无法使用 SAML/SSO 协议访问页面
我正在尝试使用 jmeter 2.9 测试 Web 应用程序,我的应用程序在管理 WSO2 身份服务器的 SSO 配置下工作,我有两个采样器第一个访问我的应用程序,但过滤器从身份服务器重定向到登录页面,所以我有一个第二个采样器 HTTP 请求,第二个采样器尝试访问登录页面,但它无法访问下一页,这是我的应用程序的第一页,我在 jmeter 日志中也没有错误。身份服务器处理 https 协议和它自己的证书
根据 Jmeter 的文档,我的证书没有问题,Jmeter 应该显示一个对话框,询问我是否要接受 Jmeter 证书,但它没有这样做。接下来是第二个采样器的配置
其他值是默认值。
当测试在 jmeter 中运行时,我的侦听器以两种方式显示请求
响应是来自IS的登录页面的html文本,这是因为流程没有传递到应用程序主页
哪里错了?