1. 首頁
  2. 問答
  3. WSO2身份認證服務器:SOAP服務無法在第一次後更新用戶聲明值

WSO2身份認證服務器:SOAP服務無法在第一次後更新用戶聲明值

2017-03-23 61 views
0

我一直在使用WSO2 IS 5.3.0。我正在使用RemoteUserStoreManagerService的SOAP服務。操作是setUserClaimValues。這用於更新用戶失敗的登錄嘗試的值。但是,此服務僅在第一次調用工作,然後在wso2重新啓動之前它不工作。儘管任何時候SOAP服務都不會返回任何錯誤。WSO2身份認證服務器:SOAP服務無法在第一次後更新用戶聲明值

當我通過SOAP-UI打開它時,我得到了下面的空白主體響應。

HTTP/1.1 202 Accepted 
X-Content-Type-Options: nosniff 
X-XSS-Protection: 1; mode=block 
X-Frame-Options: DENY 
Content-Type: text/xml;charset=UTF-8 
Transfer-Encoding: chunked 
Date: Wed, 22 Mar 2017 21:03:16 GMT 
Server: WSO2 Carbon Server

SOAP請求

<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:ser="http://service.ws.um.carbon.wso2.org" xmlns:xsd="http://common.mgt.user.carbon.wso2.org/xsd"> 
    <soap:Header/> 
    <soap:Body> 
     <ser:setUserClaimValues> 
     <!--Optional:--> 
     <ser:userName>superadmin03</ser:userName> 

      <ser:claims> 
      <!--Optional:--> 
      <xsd:claimURI>http://wso2.org/claims/identity/failedLoginAttempts</xsd:claimURI> 
      <!--Optional:--> 
      <xsd:value>2</xsd:value> 
     </ser:claims> 

     </ser:setUserClaimValues> 
    </soap:Body> 
</soap:Envelope>

SOAP響應爲獲得價值

<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:ser="http://service.ws.um.carbon.wso2.org"> 
    <soap:Header/> 
    <soap:Body> 
     <ser:getUserClaimValues> 
     <!--Optional:--> 
     <ser:userName>superadmin03</ser:userName> 

     </ser:getUserClaimValues> 
    </soap:Body> 
</soap:Envelope>

當我呼籲相同屬性getUserClaimValues設定值,它不顯示我的新價值但相同的舊價值。

我試圖爲http://wso2.org/claims/identity/failedLoginAttempts

更新值下面是我在日誌中發現WSO2雖然SOAP服務不返回任何故障。

[2017-03-22 16:03:20,012] WARN {org.wso2.carbon.server.admin.module.handler.AuthenticationHandler} - Illegal access attempt at [2017-03-22 16:03:20,0012] from IP address 127.0.0.1 while trying to authenticate access to service RemoteUserStoreManagerService

任何幫助非常感謝!

問候,

薩加爾·沙阿

來源

2017-03-23 sagarshah1983

回答

1

看起來你已經啓用了identity.xml文件都identityMgtEventListeners。

要麼

org.wso2.carbon.identity.mgt.IdentityMgtEventListener


org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener

應該一次啓用。

謝謝
Isura。

來源

2017-03-24 08:42:39

+0

這是一個很好的結果。默認情況下,啓用「org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener」。根據「https://docs.wso2.com/display/IS510/User+Account+Locking」上的文章,我啓用了「org.wso2.carbon.identity.mgt.IdentityMgtEventListener」並得到了上述問題。我恢復這個文件,並保持默認(只是啓用「org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener」),它工作正常。但是,如果我啓用另一個並禁用「org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener」,那麼它似乎並不工作 – sagarshah1983

+0

當我保留「org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener 「已啓用且其他人禁用,WSO2不會在無效身份驗證嘗試時鎖定用戶帳戶。沒有辦法解決這個問題嗎? – sagarshah1983

+0

然後,您需要在駐留的IDP UI中配置帳戶鎖定。不是來自身份管理。屬性文件 –

相關問題

 相關問題