我希望有人可以提供帮助。我目前使用WSO2 Identity Server作为我的Web应用程序的LDAP提供程序。我使用Spring Security根据服务器对用户进行身份验证。这很有效,但我想强制执行一项政策,即用户首次登录我的应用时必须更改密码。如何为此密码策略配置IS?我在identity-mgt.properties中看到了一些可能有用的属性,但对于它们实际执行的操作的文档却很少。此外,理想情况下,登录时的密码更改将反映在LdapUserDetailsImpl.credentialsNonExpired中,但我愿意使用任何必要的方法来收集有关用户的信息,以便将它们重定向到更改密码页面。
谢谢, 蒂姆
答案 0 :(得分:0)
我认为默认情况下WSO2IS不支持此功能。密码策略是WSO2IS中的扩展点。您可以编写扩展程序并使用WSO2IS将其插入。 WSO2IS附带了一些默认扩展,但它似乎很简单。您可以在here找到代码。我想,如果你从WSO2IS看这个功能,你需要写一些扩展。