我们正在使用当前环境中的自动化流程。我已经从UI手动配置了SSO, 我尝试从sso-idp-config.xml配置服务提供程序,但我没有在数据库中看到任何条目。我添加的配置为:
<SSOIdentityProviderConfig>
<ServiceProvider>
<Issuer>Application</Issuer>
<AssertionConsumerService>https://<%= node[:carbon][:dns_esb_name] %>:9443/acs</AssertionConsumerService>
<SignAssertion>true</SignAssertion>
<SignResponse>true</SignResponse>
<EnableAttributeProfile>true</EnableAttributeProfile>
<IncludeAttributeByDefault>false</IncludeAttributeByDefault>
<EnableAudienceRestriction>true</EnableAudienceRestriction>
<AudiencesList>
<Audience>https://<%= node[:carbon][:dns_elb_name] %>:9443/oauth/token</Audience>
</AudiencesList>
<EnableRecipientValidation>true</EnableRecipientValidation>
<RecipientList>
<Recipient>https://<%= node[:carbon][:dns_elb_name] %>:9443/oauth/token</Recipient>
</RecipientList>
<EnableSingleLogout>true</EnableSingleLogout>
<SingleLogoutUrl></SingleLogoutUrl>
<CallbackUrl>https://<%= node[:carbon][:dns_elb_name] %>:9443/carbon</CallbackUrl>
</ServiceProvider>
</SSOIdentityProviderConfig>
在何处添加服务提供商ID,以便我可以在数据库中查看其名称。 另外,请帮助我自动化身份提供商的方法。 提前谢谢。
答案 0 :(得分:2)
您在sso-idp-config.xml中放入的任何服务提供者条目都不会显示在Identity Server管理控制台中。话虽如此,为了确认您在XML中配置的条目已经加载(除了尝试一些身份验证),您可以在Identity Server启动期间查看日志,并且您将看到如下条目:
{{1}}
另外值得注意的是,如果您决定在UI中配置一些服务提供者条目,并且某些服务提供者条目通过XML配置,那么Identity Server将使用这两组服务提供者条目。
答案 1 :(得分:1)
通过文件配置的IdP和SP(基于文件的配置)不存储在数据库中。它们被加载到管理器实例中,它们被使用,但它们没有数据库对应物。
我们也在尝试自动化部署,但似乎仍有很多空间需要改进。提供的示例配置文件不完全正确(读取的示例文件中存在不同的XML元素),并且尚未遵循所有参数。
我们不得不回退到环境的手动配置 - 它是一次性工作,因为配置保留在注册表数据库中,并且所有后续部署/实例都指向注册表和会话缓存数据库。 :(
直到你对基本配置没问题并且可以为环境提供一些强有力的假设(服务器可以看到/相互通信,忽略AuthRefCtx,......)你应该对基于文件的配置没问题。
祝你好运。答案 2 :(得分:0)
您可以通过在其名称前加上&#34; SHARED _&#34;来将任何身份提供者添加到数据库中。它适用于我的WSO2 IS 5.1.0