我按照以下官方文档:https://docs.wso2.com/display/IS541/Integrating+WSO2+Identity+Server+with+Liferay使用wso2is用户登录我的Liferay Portal,但在wso2is-5.4.1和liferay6.2ga6中对我不起作用。当我尝试登录时,liferay的日志打印"主要URL:https://wso2is.local:9443/services/Secondary URL:null"但是没有完成对wso2is服务器的调用。
我将这些行添加到portal-ext.properties中:
auth.pipeline.pre = org.wso2.liferay.is.authenticator.WSO2ISAuthenticator auth.pipeline.enable.liferay.check = false wso2is.auth.service.endpoint.primary = https://wso2is.local:9443/services/ wso2is.auth。 thrift.endpoint = localhost wso2is.auth.thrift.port = 10500 wso2is.auth.thrift.connection.timeout = 10000 wso2is.auth.thrift.admin.user = admin wso2is.auth.thrift.admin.user.password = admin wso2is .auth.thrift.endpoint.login = https://wso2is.local:9443/ wso2is.auth.thrift.system.trusstore = / wso2is-5.4.1 / repository / resources / security / wso2carbon.jks wso2is.auth.thrift.system.trusstore。密码= wso2carbon
有什么不对吗?
答案 0 :(得分:0)
不幸的是,很多WSO2文档非常苛刻,包含从以前版本的文档中提取的文章,而不对它们出现的用例进行回归测试。简而言之,文档中的内容并不是普通的工作。如果您查看文章的底部,您会看到以下内容:
请注意,上述配置已使用Liferay 6.1.1进行测试 和WSO2身份3.2.3 / 4.0.0。
我记得很久以前我对此进行了测试,并确定它不适用于当前版本,但是很久以前我就无法记住原因了。在任何情况下,Liferay集成的方法都是在Liferay没有能力使用像SAML这样的标准化身份验证协议的情况下提供的。既然如此,您可能希望以符合标准的方式进行,而不是使用身份验证界面Liferay仅推广使用专有身份验证系统。
我的建议是,如果您使用带有LDAP的Liferay门户企业,则使用内置的SAML连接器。如果您没有使用Enterprise,则扩展存储中会有一些兼容的身份验证器扩展,它们也将与Liferay集成。如果将Liferay配置为针对WSO2的客户端,然后将Liferay与后端的LDAP集成,则还可以将Liferay用作用户仪表板,而不是产品中的基于伪造的仪表板。