问题标签 [wso2is]

我的 WSO2 身份服务器版本是 4.0.0 最终版本。我已经打开了管理服务。

这是两个请求。

如果我在测试用例中单独调用它们，那没关系。如果我先调用 listUsers，然后调用 getAllRolesNames（在 SOAPUI 中，先调用 listUser，然后将 Envelope 更改为 getAllRolesName 一个），它会显示

这是否意味着服务器端实现中有一些错误？

我在 SOAPUI 中对它们进行了测试。登录会话没有过期，我仍然可以使用它进行查询。这是否意味着我必须使用请求范围而不是会话范围来创建 ws 客户端 bean？

非常感谢。

我正在评估 WSO2 Identity Server 和 WSO2 API Manager。

我在 API Manager 上注册了一个 API 和一个应用程序。我可以成功调用资源。

我还可以将用户添加到 Identity Server 并使用 oAuth 身份验证登录。

但是，我不太清楚如何将这两个系统一起使用。我想使用 API Manager 将我的 API 公开给某些应用程序。而且，我想使用 Identity Server 来记录最终用户。那可能吗？我怎样才能“插入”这两个系统？

我不确定这是否是最好的方法，所以，请给我建议。

谢谢

如何根据 WSO2 Identity Server 提供的令牌获取用户信息？

我想向用户打印一条自定义欢迎消息，但除了访问令牌之外我什么都没有。

谢谢

我正在尝试让 WSO2 Identity Server (4.0.0) 对 simplesamlphp (1.10.0) 会话进行身份验证。

WSO2 IS 主机正在运行@ https://sim2:9443/ #IdP 服务器。

simplesamlphp 脚本正在运行 @ http://dellperf1/simplesaml/ # 配置为 SP

配置

在 WSO2 端，我配置了一个 Issuer，如下所示：

wso2 IS 发行者配置

我已经配置了一些用户，使用配置 -> 用户和角色下的“添加用户”和 WSO2 IS 主页上的“注册”功能。

我已将 simplesamlphp 配置如下 -

配置/authsources.php

entityID 与 WSO2 配置中的“Issuer”匹配 - 这是我的公司名称，所以我将其隐藏了。

元数据/saml20-idp-remote.php

每当我访问时http://dellperf1/simplesaml/，选择 Authentication 选项卡 -> Test Authentication sources -> default-sp 并选择“$company IdP test server”，我被正确重定向到 wso2 服务器并显示“基于 SAML 2.0 的单点登录”页面.

这是我遇到问题的地方。我似乎无法使用我创建的任何用户进行身份验证，无论是使用添加用户还是注册。

我只在 Carbon 日志中得到以下信息：

用户位于默认配置文件中，该配置文件具有以下配置为角色：“身份，每个人”。

如果我尝试使用（默认）admin:admin 密码登录，我似乎能够进行身份验证，但 simplesamlphp 会引发异常：

我想我在这里遇到了两个问题：

1) 我创建的用户无法使用 SAML 进行身份验证 - 而管理员用户可以。为什么会这样？简介或政策问题？

2）即使我可以使用我创建的用户进行身份验证，除了管理员，我会得到相同的绑定回溯吗？

我在 2012 年 12 月的 WSO 邮件列表上看到了一些关于绑定 WSO2 IS 支持的流量——我在这里打一场失败的战斗吗？

如果 simplesamlphp 和 WSO2 IS 目前不能很好地配合使用，WSO2 人群中的某个人能否提出一种针对他们的 IS 测试 SAML-2.0 的简单方法？

我正在使用最新版本的 WSO2 Identity Server 4.0.0。我正在向用户个人资料添加一些自定义声明。有没有办法为表示带有选项的选择菜单的声明值提供这样的字段，用户只能选择一组预定义的选项？

我无法使用谷歌应用程序帐户登录 Stratoslive。消息是：“未接受 OpenID。OpenID 身份验证失败”。

我发现了这个：“ https://wso2.org/jira/browse/STRATOS-993 ”

• 状态：“已解决”
• 解决方案：“不会修复”

解决了吗？为什么我无法使用我的 google app 帐户登录 Stratoslive？(xxx@gmail.com)

提前致谢

最大限度

RemoteUMClient代码示例表明 WSO2 IS（身份服务器）可能正在使用会话管理，因为authCookie正在返回 an。

我的问题是这将如何在集群环境中工作？WSO2 IS 实例是否以某种方式共享会话信息？

我正在使用 WSO2 Identity Server 4.0.0 SAML SSO 功能，并希望将“正在加载 WSO2 Stratoslive ...”消息更改为其他内容（在我的情况下将其翻译为其他语言）。此消息位于何处，我该如何更改？

我已经尝试替换 org.wso2.carbon.sso.redirector.ui_2.0.1.jar 中的“redirect_ajaxprocessor.jsp”和 org.wso2.stratos.identity.saml2.sso 中的“redirect_ajaxprocessor.jsp”中的消息。 mgt.ui_2.0.1.jar 但没有效果。

我编辑了 user-mgt.xml 以尝试连接到新安装的 Apache DS LDAP。

我在 apache ds ldap 中创建了一个 ldap 用户人员对象：cn=a​​dmin,ou=users,o=southpark

我试过只读部分：

...并获得以下堆栈跟踪：

我还尝试了读写外部 ldap 连接：

...并且我在不存在的用户周围遇到以下异常：

开始担心质量，如果开箱即用的安装不容易相互连接......

感谢您的任何帮助...

我正在为 Web 应用程序构建基于 SAML 2.0 的身份验证。身份验证是针对 WSO2 身份服务器 (WSO2-IS) 完成的。我已经设法使用 HTTP 重定向来进行实际的身份验证。但是现在我在尝试从身份服务器“刷新”身份验证信息时遇到问题。

问题是 WSO2-IS 返回的断言只有 5 分钟的生命周期。因此，基于此，我应该每 5 分钟从 WSO2-IS 获得一个新断言。但是，除了进行另一轮重定向之外，我没有发现其他方法可以针对 WSO2-IS 执行此操作。每五分钟将用户重定向到其他地方对用户来说不是很友好。

SAML 2.0 指定了一个 AuthnQuery 请求，该请求应该使用 SOAP over HTTP 来完成。如果我理解正确，AuthnQuery 正是我为用户重新请求断言信息所需要的，但对我来说，WSO2-IS 似乎不支持这个请求。

所以，问题是，我如何能够刷新（或重新请求）来自 WSO2 身份服务器的断言信息，而无需将用户重定向到他们当前正在访问的页面之外？