我们正在使用WSO2 Identity Server进行用户身份验证。 我们已经从WSO2 IS 5.2.0版本升级到WSO2 IS 5.3.0。 我们正在使用IWA(集成Windows身份验证)对我们的应用程序进行用户身份验证。 在WSO2 5.3.0版本中,我们没有看到在“服务提供商”下注册应用程序时在“身份验证”类型下选择“IWA”的选项。此选项在WSO2 IS 5.2.0中可用,我们能够正确使用它。
如果在WSO2 IS 5.3.0版本中弃用或禁用此功能,是否可以告诉我们?请告诉我们在WSO2 IS 5.3.0中启用IWA的步骤
答案 0 :(得分:3)
从IS 5.3.0开始,我们转向基于Kerberos的IWA身份验证。这一决定背后的动机是克服基于NTLM的IWA所面临的局限。
仅举几例,基于NTLM的IWA强制WSO2 Identity Server在Windows上运行,并且AD需要作为主用户存储插入。 要阅读有关使用Kerberos的IWA身份验证的更多信息,请参阅此blog。
所以回答,
如果不推荐使用此功能,请告诉我们 在WSO2 IS 5.3.0版本中?请告诉我们要启用的步骤 IWA在WSO2 IS 5.3.0中
是的,我们在IS 5.3.0中弃用了基于NTLM的IWA身份验证器。但是,为了使用户更喜欢使用基于NTLM的身份验证器,我们将tag与IS 5.3.0兼容。
您可以构建标记并将验证器jar放到IS_HOME / repository / components / dropins中。然后,您应该能够看到本地身份验证器下列出的身份验证器,并在IS 5.2.0中使用它
答案 1 :(得分:0)
您确定已在已安装的实例中激活它:
Open the <wso2is_home>/repository/conf/security/authenticators.xml file and add the following lines inside the <Authenticators> tag.
<Authenticator name="IWAUIAuthenticator" disabled="false">
<Priority>5</Priority>
</Authenticator>
来源:https://docs.wso2.com/display/IS530/Configuring+IWA+Single-Sign-On
杰夫