在PostgreSQL支持的WSO2 IS 5.0.0.SP1之后,有另一个应用程序使用SCIM服务读取用户信息(filter = userNameEq ...)
一切正常但在一定时间后服务返回"用户未被授权。"使用单个ERROR级别日志行进行响应。从那时起,所有后续呼叫都失败,并且#34; 404用户未被授权"。即使我使用管理员帐户登录,我也没有访问权限。这种状态需要几分钟,然后一切似乎都在恢复。
我们将响应消息跟踪到检查授权的SCIM服务实现。但是,我们无法找到问题的根本原因(怀疑某些异常被严重删除,缓存清理会清除超出应有的范围,...)
任何提示/想法都表示赞赏。
Carpe diem
加布里埃尔
答案 0 :(得分:1)
这似乎是授权问题。如果尝试3次失败后登录尝试用户锁定0分钟(大多数用户使用05分钟)。这是新鲜WSO2 IS包的默认设置。配置的锁定时间用户解锁后。然后,用户具有有效凭据的登录名。如果需要,您可以更改登录尝试,锁定时间。请检查[IS_HOME]/repository/conf/security/identity-mgt.properties文件。它具有所有配置。
答案 1 :(得分:0)
问题已解决(或 - 原因在另一个系统中被识别)。在AD树中,其中一个域控制器是外部(云),无法对技术(wso2)数据存储区用户进行身份验证。当AD节点主机名解析为云节点时,ldapsearch无法从基于云的域控制器的子域返回任何组(有趣 - 它不会失败)。