我正在学习WSO2 IS 5.4.0并且作为要求的一部分,我被要求在不同的端口上运行管理控制台而不是认证api,例如oauth2 / token或/ commonauth等。我一直在搜索官方文档和我发现的唯一的事情是如何更改产品本身的默认端口。但我的问题是:
2.如果不是,我是否应该在负载均衡器中阻止管理控制台URL以限制来自外部网络的访问?
由于
答案 0 :(得分:1)
管理控制台位于与身份验证API不同的端口上,例如oauth2 / token或/ commonauth
我相信认证。 wso2is中的服务使用与managent服务(9443)相同的tomcat阀门(端口),因此很难将它们分开
到目前为止,我知道在wso2am(api管理器)上,OAuth服务(授权,令牌,撤销)也暴露在NIO端口(8243,8280)上,我不确定它是否适用于身份服务器(我认为情况并非如此)
如果不是,我是否应该阻止负载均衡器中的管理控制台URL限制来自外部网络的访问?
我们做到了这一点并且工作得很好,阻止来自外部纽约的/carbon和/services上下文似乎是最简单的解决方案。
答案 1 :(得分:0)
我想可以使用端口offset更改端口。如果将端口偏移设置为1表示端口,它将监听将增加1。