WSO2 Identity服务器上有哪些调试选项可以使用OpenID协议跟踪身份联合(出站)? log4j.properties上是否有可用的参数,或者是否支持在WSO2 Rel 5.1下进行跟踪的服务配置?
即使身份提供程序配置为使用连接到远程Idp的联合查找运行,服务器也只验证本地注册的帐户。在服务器内部具有调试跟踪功能将有助于跟踪消息路由和流。
出站身份联合的配置详细信息:
Identity Provider Name: extbasicws01_openid
Display Name: extbasicws01_openid
Description: OpenID real for SSO
Federated Authenticators - OpenID Configuration
Federation Hub Identity Provider: checked
Home Realm Identifier: travelocity.com
Certificate: Public key PEM downloaded from central IdP
Alias (default URL):
Enabled OpenID - checked
Default - Specifies if OpenD is the default
OpenID server URL: central IDP URL
User ID found in 'claimed_id' - checked
Additional Query Parameters - blank
有关此主题的任何更新?仍在关注跟踪选项以更好地跟踪出站连接中的联合模式,特别是在使用OpenID标准时。目前正在使用Travelocity.com客户端和openid登录进行测试。使用WSO2身份的本地身份验证正在应答,但出站身份验证不会向外部IdP发送重定向。有关如何更新WSO2身份提供程序配置以使用OpenID激活联合模式的任何提示?
答案 0 :(得分:0)
您可以在{IS_HOME} /repository/conf/log4j.properties文件中添加以下内容,以启用OpenID的调试日志。
log4j.logger.org.wso2.carbon.identity.application.authenticator.openid = DEBUG