我正致力于实施WSO2 Identity Server。我获得了使用Identity Server和内部用户存储(默认存储)的SAML SSO示例。我试图让示例使用连接到我们的内部VDS服务器的辅助用户存储。我还想使用内部VDS服务器进行身份验证以访问管理控制台。我已成功为我们的VDS服务器创建了辅助用户存储,并且我已确认它正在运行。我可以搜索用户并将其添加到不同的角色。
我已将我的用户从辅助用户存储添加到travelocity.com用户组并尝试登录。它不成功,我在日志中看到此错误消息:给出错误的DN:uid = sanofi \ michael。艾尔,OU =用户,DC = WSO2,DC =组织
考虑到这一点,它与我们的VDS配置和辅助用户存储的配置不匹配。
我的最终目标是使用我们的内部VDS服务器对登录管理控制台和登录访问进行身份验证。
答案 0 :(得分:0)
我怀疑这是由于辅助用户存储中定义的用户DN模式无效而发生的。
为了解决这个问题,您需要编辑相关的辅助用户存储配置文件,该文件位于<IDENTITY_SERVER_HOME>/repository/deployment/server/userstores/文件夹中。在该文件夹中应该有一个格式为.xml的xml文件(例如:如果域名为“VDS”,则应该有一个名为“VDS.xml”的文件)
打开文件,您需要删除名为UserDNPattern的属性。
(例如:<Property name="UserDNPattern">uid={0},ou=Users,dc=wso2,dc=org</Property>)
保存文件并重新启动服务器。现在身份验证应该成功。如果您尝试登录的用户具有“login”权限,则授权也将成功,并且该用户可以登录管理控制台。
HTH, DarRay