WSO2 Авторизация SCIM Сервер идентификации проблема

Question

Имея WSO2 IS 5.0.0.SP1 при поддержке PostgreSQL есть другая информация о пользователе чтения приложения с помощью сервиса SCIM (фильтр = userNameEq ...)

Все работает, но после того, как некоторое время в возвращает сообщение «Пользователь не авторизовался ..» с одной строкой журнала ERROR. С этого момента все последующие вызовы терпят неудачу, если «404 Пользователь не авторизовался». Даже когда я вхожу в систему с помощью учетной записи администратора, у меня нет прав доступа. Это состояние занимает несколько минут, а затем все снова работает.

Мы проследили ответное сообщение в реализации службы SCIM, где проверена авторизация. Однако мы не можем найти основную причину проблемы (подозревая, что какое-то исключение резко опущено, очистка кеша очищает больше, чем нужно, ...)

Любые подсказки/идеи приветствуются.

Carpe Diem

Gabriel

Answer 1

Проблема устранена (или - причина идентифицирована в другой системе). В дереве AD один из контроллеров домена является внешним (облачным) и не может аутентифицировать технического (wso2) пользователя хранилища данных. Когда хост-имя узла AD разрешено узлу облака, ldapsearch не может возвращать какие-либо группы из поддомена облачного контроллера домена (интересно - оно не прерывается).

Answer 2

Это, как представляется, проблема авторизации. Если после попытки 3 попытки входа в систему пользователь заблокирован 0 минут (большинство пользователей используют 05 минут). Это настройки по умолчанию для нового пакета WSO2 IS. После того, как настроенный заблокированный пользователь будет разблокирован. Затем у пользователя есть логин с действительными учетными данными. Если вам нужно, вы можете изменить попытку входа в систему, заблокировать время. Пожалуйста, проверьте файл [IS_HOME]/repository/conf/security/identity-mgt.properties. Он имеет всю конфигурацию.