我最近将我的环境从WSO2 IS 5.0.0更新为WSO2 IS 5.2.0。我的环境由2台正在创建集群的计算机组成(使用WKA成员资格方案和Load Balancer(AWS ELB)并启用了粘性会话)。我正在使用MySQL(不是默认的H2数据库)。部署IS的计算机是Windows Server 2012 R2(EC2 AWS计算机)。
当我通过管理控制台登录系统时,我注意到现有的服务提供商未显示。我仔细检查了管理员用户的角色,它拥有与现有服务提供商相关的所有角色,但我仍然无法看到它们。然后我打开了数据库并查看了IDN_OAUTH_CONSUMER_APPS和SP_APP,服务提供商就在那里。我再次登录系统并尝试使用已存在的名称创建服务提供商并收到正确的错误消息 但是,如果我尝试使用某些" hidden"的ClientID和ClientSecret来执行密码授予类型。 (旧)服务提供商我能够收到有效的访问令牌。
有没有办法显示这些服务提供商?它与某些DB配置错误有关吗?我观察了升级后的行为。这给我带来了一些麻烦,因为为了更新其中一些现有的"隐藏"服务提供商我需要手动更新SP_CLAIM_MAPPING,这根本不是一个好习惯,但这是我现在唯一的解决方法。
提前致谢
答案 0 :(得分:1)
-Dmigrate -Dcomponent = identity以执行完整的身份和用户存储数据库迁移。或者,您可以按照以下顺序使用下面给出的命令行选项启动服务器,逐步运行它。
-Dmigrate -DmigrateIdentityDB -Dcomponent = identity
-Dmigrate -DmigrateUMDB -Dcomponent = identity
-Dmigrate -DmigrateIdentityData -Dcomponent = identity
-Dmigrate -DmigrateIdentityDBFinalize -Dcomponent = identity
-Dmigrate -DmigrateUMData -Dcomponent = identity
我猜您使用-Dmigrate -DmigrateIdentityDB -Dcomponent = identity进行迁移。这应该是问题。
感谢
Isuraa
答案 1 :(得分:0)
管理员用户的角色是什么。他们是内部角色还是应用角色?
在5.2.0中创建SP时,将创建一个Application角色而不是Internal角色。
如果您看不到应用程序角色,则无法正确完成5到5.1.0的迁移。
您是如何运行迁移脚本的? 使用的命令是什么?
看起来只迁移身份数据,不迁移用户数据。
感谢
Isura