wso2 - wso2IDサーバーの多要素認証エラー

Question

多要素認証を実装できません。

私が得ているエラーは

TID: [0] [WSO2 Identity Server] [2012-10-30 10:31:38,620] ERROR     {org.wso2.carbon.identity.provider.xmpp.MPAuthenticationProvider} -  login failed. Trying     again.. {org.wso2.carbon.identity.provider.xmpp.MPAuthenticationProvider}
SASL authentication failed: 
    at org.jivesoftware.smack.SASLAuthentication.authenticate    (SASLAuthentication.java:209)
    at org.jivesoftware.smack.XMPPConnection.login(XMPPConnection.java:341)
    at org.jivesoftware.smack.XMPPConnection.login(XMPPConnection.java:301)

これは、wso2 IdentityServer3.2.3用です。箱から出してすぐに。IdentityServerのこのインスタンスを実行するために実行される追加の構成はありません。

adminとしてサインインすると、LDAP認証が完了し、エラーが発生したときにgtalkによる認証が試行されるようです。

gtalkが設定されているidentity.xmlで独自の構成を設定する必要がありますか？

<MultifactorAuthentication>

    <XMPPSettings>

        <XMPPConfig>

            <XMPPProvider>gtalk</XMPPProvider>

            <XMPPServer>talk.google.com</XMPPServer>

            <XMPPPort>5222</XMPPPort>

            <XMPPExt>gmail.com</XMPPExt>

            <XMPPUserName>multifactor1@gmail.com</XMPPUserName>

            <XMPPPassword>wso2carbon</XMPPPassword>

        </XMPPConfig>

    </XMPPSettings>

</MultifactorAuthentication>

Answer 1

Googleトークアカウントを設定する必要があることがわかりました。

1. MultifactorAuthentication構成に新しい設定を追加しました。
   

2. サーバーを再起動しました。
   

3. 別の新しいGoogleトークアカウントでユーザーアカウントを編集しました。
   

4. ログアウトしました。
   

5. openidを使用してrelyingpartyURLを介して再度ログインしました。
   

6. ピンを要求するgtalkを介して通信を受信しました。
   

7. PINを入力してログインしました。
   

wso2がドキュメントを持っていれば、多要素認証をすぐに機能させるために、この構成の設定をセットアップする必要があったと思います。