WSO2身份服务器上有哪些调试选项可以使用OpenID协议跟踪身份联合(出站)?在WSO2 Rel 5.1下,log4j.properties或服务配置中是否有支持跟踪的参数?
即使将身份提供程序配置为使用连接到远程 Idp 的联合查找运行,服务器也只会验证本地注册的帐户。在服务器内部具有调试跟踪功能将有助于跟踪消息路由和流。
出站联合身份验证的配置详细信息:
Identity Provider Name: extbasicws01_openid
Display Name: extbasicws01_openid
Description: OpenID real for SSO
Federated Authenticators - OpenID Configuration
Federation Hub Identity Provider: checked
Home Realm Identifier: travelocity.com
Certificate: Public key PEM downloaded from central IdP
Alias (default URL):
Enabled OpenID - checked
Default - Specifies if OpenD is the default
OpenID server URL: central IDP URL
User ID found in 'claimed_id' - checked
Additional Query Parameters - blank
这个话题有什么新进展吗?仍然在寻找一个跟踪选项来更好地跟踪出站连接中的联邦模式,特别是在使用OpenID标准时。目前正在测试Travelocity.com客户端和openid登录。使用WSO2身份的本地身份验证正在应答,但是出站身份验证没有向外部IdP发送重定向。有没有提示如何更新WSO2身份提供者配置来激活带有OpenID的联邦模式?
您可以在 {IS_HOME}/repository/conf/log4j.properties 文件中添加以下内容,以便为 OpenID 启用调试日志。
log4j . logger . org . WSO 2 . carbon . identity . application . authenticator . OpenID = DEBUG
我想测试一个WSO2身份提供程序,实际上是它用OpenID配置的联合IdP,我计划使用TraSpeed工具对其进行测试。我正在WEB-INF配置中编辑travelocity.properties文件,将起始参数设置为以下值: 在Tomcat7服务器中声明映像时,它接受新的服务器配置,但代码仍将SAML身份验证激活为主要SSO机制,抛出错误: 是否可以仅使用OpenID堆栈在该Web工具中停用SAM
您能否解释一下,当 WSO2 配置为除基本身份验证外,还使用联合身份验证模式(WS 版本 5.1 - 高级配置)时,WSO2 Travelocity 测试应用程序在登录屏幕中请求“域名”输入字段。请求域名部分的原因是什么,至于外部身份验证,例如通过使用SAML协议,我希望看到重定向到外部IdP登录屏幕。显然,由于域名处缺少输入字段,登录重定向被拒绝。是否有可用于设置传出 IdP 联合的示例配置和使
我们使用的是WSO2 Identity Server 5.3.0。我配置了WSO2 IDP(符号名称“IDP1”)和服务提供商(符号名称”SP1)之间的信任。然后,我配置了WSO2作为服务提供者(“SP2”)和联合IDP(符号名“IDP2”,一些公共/政府服务)之间的第二信任。SP1保护一些资源,只有当用户通过IDP2身份验证时才允许访问这些资源。一切都基于SAML协议。登录工作正常-登录请求从W
描述演示如何从服务网格收集遥测信息的任务。 分布式跟踪。如何配置代理,以便向Zipkin或Jaeger发送跟踪请求 收集metrics和日志。这个任务展示如何配置Istio来收集metrics和日志。 收集TCP服务的Metrics。这个任务展示如何为TCP服务收集metrics和日志。 从Prometheus中查询Metrics。这个任务展示如何使用Prometheus查询metrics。 使用
本章介绍如何配置istio去自动收集mesh中的TCP服务指标。本章结尾部分,一个新的监控指标可以用mesh去调用TCP服务。 BookInfo应用作为介绍本章的示例应用。 开始之前 在集群中安装istio并部署一个应用。 本章假定BookInfo中的示例应用被部署在default命名空间中。如果部署在不同的命名空间,你需要修改例子中的配置和命令。 安装Prometheus插件,Prometheu
这个任务展示如何为Istio mesh中的服务生成图。作为这个任务的一部分,将安装ServiceGraph产检并使用基于web的接口来查看服务网格的服务图。 开始之前 在集群上安装Istio并部署应用。 安装Prometheus插件。 这个插件的安装指导作为查询度量任务的一部分提供。 Service Graph必须有Prometheus插件才能工作。 生成服务图 要查看Service Mesh的图