我是WSO2IS的新手。身份管理器中身份监听器的用途是什么?
从5.3.0开始,似乎我们必须禁用旧的身份管理并使用新的身份管理功能来锁定和禁用帐户。但是我不明白它们是什么以及为什么如此重要。
我确实禁用了新的治理侦听器,并且帐户锁定无效。据我所知,当用户进行不正确的尝试时,它会反映在IDN_IDENTITY_USER_DATA表中。禁用时,不会发生这种情况。
答案 0 :(得分:2)
用户操作事件侦听器(org.wso2.carbon.user.core.listener.UserOperationEventListener)的想法是,它可以在任何用户存储操作(例如添加用户,更新密码)之前和之后触发。 WSO2 Identity Server利用此类侦听器来实现身份管理功能,例如帐户锁定。
WSO2 IS 5.3.0已发布,具有新的 Identity事件框架工作和 Identity Governance框架,对Identity Management功能进行了重大改进。但是,通过启用旧的IdentityManagementListener(org.wso2.carbon.identity.mgt.IdentityMgtEventListener)和禁用(org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener),您仍具有向后兼容性以在旧实现下使用身份管理功能。 >
在IS 5.3.0中推荐使用帐户锁定的方法是通过启用(org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener)[1]来保持默认配置。
[1] https://docs.wso2.com/display/IS530/Account+Locking+by+Failed+Login+Attempts