問題タブ [wso2is]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - php wso2 ws-security 暗号化なしのメッセージのみに署名
時間がマークされ、証明書が署名されているが、本体は暗号化されていない石鹸を介して構造を送信する必要があります (ws-security メカニズム)。そのような結果を達成する方法 - 証明書で署名されているが暗号化されていないメッセージを作成する方法。また、現在、プロバイダーからの cert.p12 があることを追加する必要があります。これには、私が知る限り、内部に公開鍵と秘密鍵の 2 つのキーがあります。
何か案は?
spring - WSO2 ID サーバーと Spring 3 REST API の統合
OAuth トークン管理に WSO2 ID サーバーを使用する必要があります。トークンのリクエスト、トークンの検証、その他の関連機能などの操作に使用できる API はありますか。IS を使用して spring3 REST Web アプリケーションを保護しようとしています。
wso2 - WSO2 Identity Server + Rest STS クライアント (ESB なし)
以下は WSO2 IS を使用して可能ですか? 私はさまざまな WSO2 ブログを見てきました。彼らは素晴らしいポインターです。それでも私はこれについてアドバイスする必要があります。
要件 - WSO2 Identity Server + Rest STS Client (ESB なし)
- ユーザーは WSO2 Identity Server で管理されます。
- STS クライアントは、RestFul API を使用して、a) セキュリティ トークンの取得、b) トークンの検証、c) 発行済みトークンのキャンセル、d) 発行済みトークンの更新のための WSO2 Identity Server の STS サービスを呼び出します。
- 特定のセキュリティ トークンを使用してユーザー プロファイルを取得します。
参照:
- https://web.cci.emory.edu/confluence/display/EmorySTS/Security+Token+Service+Client+API
- http://blog.facilelogin.com/2011/07/integrating-3-legged-oauth-with-xacml.html
- http://blog.facilelogin.com/2010/05/managing-users-and-roles-with-wso2.html
- http://blog.facilelogin.com/2009/05/security-token-service-with-wso2.html
- http://blog.facilelogin.com/2009/05/accessing-proxy-services-in-wso2-esb.html
- http://download.forgerock.org/downloads/openam/javadocs/9/com/sun/identity/wss/sts/TrustAuthorityClient.html
asp.net - ASP .NET および WIF を使用する WSO2 ID サーバー
Microsoft ASP .NET (Windows ID Foundation を使用した WS-Federation) と WSO2 ID サーバーとの相互運用性を検討しています。14 週間前にこの問題をフォーラム ( http://wso2.org/forum/thread/14221 )に投稿しましたが、スレッドでまだ応答がありません。クレーム ベースのセキュリティ モデルに WS-Federation プロトコル (Windows ID Foundation) を使用して、ASP .NET クライアントのコンテキストでパッシブ STS を構成する方法について、何らかのガイダンスが得られれば幸いです。前回の調査セッションで、ストーンヘンジ プロジェクト ( http://incubator.apache.org/stonehenge/ ) が達成したいものに最も近い例であることがわかりましたが、ID サーバー バージョン 3.2.0 にはパッシブ STS 機能がありませんでした。バージョン 3.2.2 に追加されました。
Q1 - WSO2 ID サーバーが WS-Federation プロトコルを完全にサポートしているかどうか確認してください。(はいの場合は関連ドキュメントを提供してください。いいえの場合は、Microsoft ID 基盤の相互運用性のための最良の代替案を提案してください)
Q2 - Windows Identity Foundation (WIF) を使用して ASP .NET アプリケーションのコンテキストでパッシブ STS 機能を使用する方法のガイダンスとサンプルを提供していただけますか?
Q3- ASP .NET アプリケーションで使用される ID サーバーのクレームを管理する方法を教えてください。
authentication - WSO2 Identity サーバーの AuthenticationAdmin サービスにアクセスできません
新しい WSO2 ID サーバーがあります。AuthenticationAdmin
ユーザーを認証するには、WSO2 3.2.3の軸 Web サービスにアクセスする必要があります。いくつかのチュートリアルに従おうとしましたが、何も役に立ちませんでした。
Issuing https://localhost:9443/services/AuthenticationAdmin
ブラウザで次のエラーが発生します。
メッセージ: サービスのサービス メタデータへのアクセス: AuthenticationAdmin は禁止されています
説明: 指定されたリソース (サービスのサービス メタデータへのアクセス: AuthenticationAdmin は禁止されています) へのアクセスが禁止されています。
コンソールでは、次のように、サービスが見つからないというエラーが表示されます。
エラー {org.apache.axis2.engine.AxisEngine} - Operation not found のエンドポイント参照 (EPR) は /services/AuthenticationAdmin で、WSA アクション = null です。この EPR が以前に到達可能だった場合は、サーバー管理者に連絡してください。
ガイドしてください..
wso2 - openID の WSO2 ID サーバーを構成できません
localhost ではなく実際のホスト名で動作するようにサーバーを構成すると、問題が発生します。
http://wso2.org/forum/thread/19721のリンクをたどりましたが、うまくいきません。
シナリオ:
バージョン 3.2.3
wso2is をダウンロードし、抽出し、実行します。すべて正常に動作します。openID プロバイダーは localhost です。
今、openID プロバイダー名として「whatever.myDomain.com」を使用したい
wso2is をダウンロードして展開し、http..://blog.facilelogin.com/2010/12/deploying-wso2-identity-server-over.html に従って新しい名前でストアを作成し、carbon.xml と identity.xml を構成します。ほとんどの場合、http..://wso2.org/project/solutions/identity/3.2.3/docs/production.html に従って起動します。
この場合、a) サーバーは起動しますが、コンソールに「ID 構成の読み込み中にエラーが発生しました...不正なファイル記述子...など」というエラーが表示されます。Web コンソールが起動し、管理者としてログインが機能し、ボットが Infocard/openid をクリックするとクラッシュします (情報カードの発行中にエラーが発生しました)
localhost の代わりに自分の名前の openID プロバイダーで動作するように wso2is を構成するにはどうすればよいですか?
spring-security - Spring Security と WSO2 Identity Server の統合
Spring Security は WSO2 Identity Server と統合されますか? はいの場合、これに使用できるサンプルまたはチュートリアルはありますか?
wso2 - WSO2 Identity Server を使用した OpenID ベースの SSO
WSO2 ID サーバーを使用して OpenID ベースの SSO を取得できません。Suresh Aththanayaka によるブログ投稿をフォローしましたがhttps://localhost:9443/openid/admin
、OpenID 識別子として入力した後です。Identity Server ページにはリダイレクトされません。空白のページが表示されます。私を助けてください。
wso2 - wso2 Identity Server あなたのアカウントはアクティブではありません
テスト ユーザーを Identity Server に追加しています。ログにエラーが表示されるため、ログインできません
あなたのアカウントは有効ではありません
これらのダミー アカウントを有効にするにはどうすればよいですか?
wso2 - Stratos 間でのシングル サインオンの構成
wso2 Identity Server のスタンドアロン バージョンをセットアップし、それを Stratos のすべての製品への SSO プロバイダーとして機能させる必要がある状況があります。
現在、管理者を使用して、スタンドアロンの Identity Server 経由でログインできるように、Stratos Identity Server を構成しています。
ただし、別のユーザーを使用する場合は、
- 「認証失敗」を取得する
- またはログインできません。
最初の質問
1) 両方の Identity Server で同じユーザーを作成しました (管理者ではありません)。「Authorization Failure」が表示されるのはなぜですか?
2 番目の質問
2) user@domain.com の形式のユーザー名で作成されたユーザーがある場合、「認証失敗」の問題に到達できないのはなぜですか?
アップデート:
正規表現でユーザー名を参照する user-mgt.xml のプロパティ タグを削除すると、name@domain.com の形式でユーザー名を作成できることがわかりました。しかし、そのユーザー名を使用してログインすることはまだできません。エラー ログには、アカウントがアクティブ化されていないと表示されます。
また、wso2 ID サーバーの 2 つのインスタンスを作成し、一方を使用して他方にログインできることをテストできるように構成しました。同じユーザー名とパスワードが両方のサーバーのユーザー リストにあることを確認することで、これを行うことができました。このようにして、「承認の失敗」を取得しません