0
我使用單點登錄與shibboleth和身份服務器。我似乎總是在登錄時遇到授權問題。向內部/所有人角色添加登錄權限時,用戶可以登錄,但我不希望所有用戶都登錄。因此,我添加了輔助用戶存儲,並且只想讓特定的角色被允許登錄。無論我添加到角色的什麼權限,它都不會爲單點登錄做任何事情。我是否必須將角色映射添加到服務提供者或身份提供者?我嘗試了很多東西,而且總是遇到一個問題。wso2上的單點登錄
A
回答
0
在user-mgt.xml下,我將此標記更改爲true。
<Property name="GetAllRolesOfUserEnabled">true</Property>
更改該標籤在APIM並在那裏我有我的輔助用戶存儲連接gatways。如果您的APIM正在遠程檢查權限,則可以更改標識服務器中的標籤。
相關問題
- 1. 使用WSO2配置單點登錄
- 2. Java上的單點登錄
- 3. 單點登錄登錄
- 4. 單點登錄登錄
- 5. 單點登錄
- 6. 單點登出WSO2 Identity Server 4.5
- 7. 單點登錄與WSO2身份服務器5.1
- 8. Liferay 5.2.3上的單點登錄
- 9. 避免Facebook上的單點登錄
- 10. Rails - WordPress的單點登錄 - 單點登錄
- 11. Google單點登錄?
- 12. 單點登錄Saml
- 13. Android單點登錄
- 14. Rails單點登錄
- 15. 單點登錄TicketValidationException
- 16. Android單點登錄
- 17. 單點登錄 - SSO
- 18. openLDAP單點登錄
- 19. 單點登錄ADFS
- 20. 單點登錄MSAL.js?
- 21. 單點登錄.NET
- 22. 登錄通過單點登錄
- 23. 在AirWatch上啓用SSO(單點登錄)
- 24. Wordpress和Drupal單點登錄/單點登錄
- 25. asp.net中的單點登錄
- 26. 寧 - WordPress的單點登錄
- 27. phpMyAdmin的單點登錄
- 28. WSO2顯示沒有登錄
- 29. WSO2 ESB登錄代理
- 30. WSO2 EMM無法登錄
AFAIK,我們不檢查單點登錄的權限。我想了解一些關於你的用例的更多細節。那麼你基本上想要的是根據用戶角色限制SSO? – farasath
因此,我在碳管理中配置了只讀輔助用戶庫。我添加了登錄權限併爲這些角色中的兩個創建API,但即使這些角色擁有權限,WSO2也不允許登錄/發佈API。我們的登錄頁面連接到shibboleth和CAS。這就是用戶登錄的方式。所以我只希望具有這兩種特定角色之一的人能夠使用商店和發佈商。我得到了它的工作。雖然我不知道這是否正確。 –