我们正在使用WSO2 Identity Server 5.2.0。 在我们的一个客户端站点上,我们需要针对2个Active Directory(LDAP)域对用户进行身份验证。 我们还在此设置中启用了IWA(集成Windows身份验证)。 您能否告诉我们如何为这种情况完成WSO2 IS配置?
我们已经浏览了WSO2 IS文档,该文档描述了如何在user-mgt.xml文件中配置多个用户存储,但是 如果没有IWA,它看起来可以正常工作,其中登录页面显示给用户,用户可以选择指定域名 在用户名前面,但它似乎不适用于IWA案例。 能告诉我们如何处理这种情况吗?请指出描述此配置的文档。 多域身份验证是否可以与IWA一起使用。
答案 0 :(得分:0)
IWA利用NTLM根据浏览器和服务器之间传递的加密票证/消息对用户进行身份验证。您需要在两个Active Directory域之间配置外部信任,以使NTLM令牌交换正常工作。
以下文章[1]提供了使用WSO2 Identity Server 5.2.0为多个Windows域环境设置IWA身份验证的详细指南。