当用户尝试使用违反密码政策的密码更新密码时,我们的 WSO2 身份服务器会返回错误 18013(内部错误)。我希望它返回错误 20035(违反密码政策)。
WSO2 允许我们在其自己的系统中创建密码策略,但我们更愿意使用 Active Directory 中的密码策略设置。我们在 WSO2 中关闭了“启用密码策略功能”,所以我想知道系统是否支持从我们的 LDAP 服务器检测密码策略违规并返回适当消息的能力?
我会尝试在 WSO2 中复制 LDAP 策略;但是,规则之一是“不能包含超过两个连续的用户名字母”,我不确定在 WSO2 中是否可以做到这一点。
编辑:我很抱歉这不是一个与编程相关的一般问题。我尝试在 SuperUser 上打开问题,但无法创建 WSO2 标签。我在 SO 上看到了其他几个与 WSO2 相关的问题。