现在,当用户尝试登录默认的wso2 API Store / Publisher时。它不会授权用户,所以它尝试登录然后会立即在商店中注销。在发布者中,它将抛出401 Unauthorized错误。我发现了一个快速解决方案,我已将用户添加到角色应用程序/ API存储和应用程序/ API发布器,现在该用户可以登录。我猜测SP或IdP没有在用户上获得正确的角色。 没有找到错误,但登录会导致API Manager中的日志说明
INFO {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject} - invalidate: Session already invalidated {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}
我们的环境是一个集群环境,身份服务器5.2作为密钥管理器。我们还得到了API管理器2.0和一些网关工作人员。我们使用联合身份验证SAML2到shibboleth,所有这些似乎都运行良好。
如何解决这个问题或者帮助我更好地了解wso2中的用户角色和权限的任何想法都将是一个很大的帮助。
答案 0 :(得分:0)
我通过向内部/所有人角色添加权限登录和API(订阅,创建,发布)登录工作。