WSO2 服务提供商和身份提供商登录 API Store/Publisher
WSO2 Service Provider and Identity Provider login to API Store/Publisher
问题
现在,当用户尝试登录默认 wso2 API Store/Publisher。它不会授权用户,因此它会尝试登录,然后立即在商店中注销。在发布者中,它将抛出 401 Unauthorized 错误。我在 carbon 中找到了一个快速修复方法,我将用户添加到 application/API Store 和 application/API Publisher 角色,现在该用户可以登录了。我猜 SP 或 IdP 没有为用户分配正确的角色。
没有发现任何错误,但是登录导致 API 管理器中的日志这样说
INFO {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject} - invalidate: Session already invalidated {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}
环境
我们的环境是以identity server 5.2作为key manager的集群环境。我们还得到了 API manager 2.0 和一些 gateway worker。我们在 shibboleth 上使用联合身份验证 SAML2,所有这些似乎都运行良好。
任何关于如何解决这个问题或者帮助我更好地理解 wso2 中的用户角色和权限的想法都会有很大的帮助。
我通过将权限登录和 API(订阅、创建、发布)添加到 internal/everyone 角色来登录工作。
问题
现在,当用户尝试登录默认 wso2 API Store/Publisher。它不会授权用户,因此它会尝试登录,然后立即在商店中注销。在发布者中,它将抛出 401 Unauthorized 错误。我在 carbon 中找到了一个快速修复方法,我将用户添加到 application/API Store 和 application/API Publisher 角色,现在该用户可以登录了。我猜 SP 或 IdP 没有为用户分配正确的角色。 没有发现任何错误,但是登录导致 API 管理器中的日志这样说
INFO {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject} - invalidate: Session already invalidated {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}
环境
我们的环境是以identity server 5.2作为key manager的集群环境。我们还得到了 API manager 2.0 和一些 gateway worker。我们在 shibboleth 上使用联合身份验证 SAML2,所有这些似乎都运行良好。
任何关于如何解决这个问题或者帮助我更好地理解 wso2 中的用户角色和权限的想法都会有很大的帮助。
我通过将权限登录和 API(订阅、创建、发布)添加到 internal/everyone 角色来登录工作。