WSO2 Identity Server を使用して SAML2 SSO をサポートする 2 つのアプリケーションがあります。アプリケーションのブートストラップ中 (まだユーザー要求が処理されていないとき)、REST 呼び出しを使用してアプリケーションの 1 つが他のアプリケーションから情報を取得する必要があります。ただし、この REST 呼び出しは、セキュリティ上の目的で SAML トークンを提供する必要があります。リモートで SAML2 トークンを取得し、それを REST 呼び出しに使用する方法が必要です。esb を使用しない REST クライアントに関する投稿を読みましたが、REST 呼び出しの SAML トークンを取得する方法に関するサンプル コードが見つかりません。そのような SAML トークンを取得する方法は何ですか? サンプルソースコードはありますか?

基本認証を実行するために WSO2 Identity Server 4.1.0 を使用しています。「loginWithRememberMeOption」を含む AuthenticationAdmin Web サービスを呼び出すことができます。その後、ユーザーは「rememberMeCookie」を取得します。これにより、セッション (JSESSION) が期限切れになった場合でもログインできます。

loginWithRememberMeOption にもタイムアウトがあることを知りました: 7 日間で、この時間を変更することはできません: WSO2 認証、RememberMe Cookie へのタイムアウトの追加/変更

AuthenticationAdmin サービスは、「ログアウト」操作も提供します。残念ながら、この操作はセッションを無効にするだけです。そのため、ユーザーが rememeberMeCookie を持っている場合でも、ログインできます: WSO2 AuthenticationAdmin Logout

問題は、rememeberMeCookie を取得したユーザーをログアウトするにはどうすればよいかということです。できれば AuthenticationAdmin を使用しますか?

リモート レジストリに変更した後、wso2 製品で管理サービスが機能しなくなりました。esb で試してみると、BAM です。

試した

http://docs.wso2.org/wiki/display/ESB460/Config+and+Governance+Partitions+in+a+Remote+Registry

としても

http://docs.wso2.org/wiki/display/ESB460/Config+and+Governance+Partitions+in+Separate+Nodes

このチュートリアルの手順に従ってssoTokenID、WSO2 Identity Server 4.1.0 から HTTP 応答ヘッダーのを取得しました。これをローカルで実行しています。

また、次の場所でIdentitySAMLSSOService入手できます。

このサービスは、次の 3 つの操作を提供します。

• 認証する
• doSingleLogout
• 検証リクエスト

認証操作を使用して、ユーザーが実際にログインしていることを確認したいと思います。以前に取得した ssoTokenId を使用する予定です。また、現時点では JSESSIONID は関係ないと思います。

認証サービスへの SOAP リクエストを開始するために soapUI を使用しました。基本認証のユーザー名/パスワードを追加しました。

次の応答を受け取りました。

私はさまざまな場所に値を追加しようとしましたssoTokenId:

• の値を追加しようとしssoTokenIDました<xsd1:rpSessionId>
• 私もそれを追加しようとしました<xsd:sessionId>
• SOAPリクエストのヘッダーにも追加してみました。

残念ながら、すべての場合にlogin.fail.message. ユーザーがすでに認証されているかどうかを確認する適切な方法は何ですか?

WSO2 アプリケーション サーバーのセキュリティ リポジトリとして WSO2 ID サーバーを構成したいと考えています。アプリケーション サーバーのオンライン ドキュメントを読みましたが、この構成に関する参照が見つかりませんでした。

チュートリアルはありますか？

簡単なシナリオ: web.xml ファイルで基本認証を使用するように構成された Web アプリがあり、認証と承認のためのユーザー ストアとして wso2is を使用したいと考えています。

私はwso2が初めてです。wso2 Identity Server で LDAP を使用してユーザーを認証するために、カスタマイズされたツリー(dn: dc=wso2,dc=org を使用する代わりに dn: dc=ravitech,dc=com など)を作成する必要があります。現在、Apache Directory Studio を使用して、LDAP (wso2 ID サーバー) で次のツリー構造を見ました。

dn: ou=例、dc=wso2、dc=org
objectClass: トップ
objectClass: organizationUnit
ou: 例

人のエントリ

dn: uid=rpurimitla,ou=example, dc=wso2,dc=org
objectClass: top
objectClass: inetOrgPerson
objectClass: person
objectClass: organizationPerson
cn: rpurimitla
sn: rpurimitla
uid: rpurimitla
userpassword:: ZktjUUdmVmFPbXlncHRMcE5jWUVXSDV3iRIHih==

==============

しかし、私の要件は

dn: ou=testproject, dc=ravitech,dc=com
ou: testproject
objectClass: トップ
objectClass: organizationUnit

人のエントリ

dn: uid=rpurimitla,ou=testproject,dc=ravitech,dc=com
objectClass: top
objectClass: person
objectClass: organizationPerson
objectClass: inetOrgPerson
sn: rpurimitla
cn: rpurimitla
uid: rpurimitla
userpassword: ZktjUUdmVmFPbXlncHRMcE5jWUVXSDV3iRIHih==

dn: dc=wso2,dc=orgを使用する代わりに、「 dn: dc=revitech,dc=com 」のような独自の dn を作成する適切なソリューションを誰かが提供できるようにしてください。