您的位置: 首页  >  技术问答  >  WSO2 IS和WSO2 APIM - 角色更改

WSO2 IS和WSO2 APIM - 角色更改

分类: 技术问答 2022-08-08 08:59:20
问题描述:

我按照以下WSO2文档中提及的步骤将WSO2 IS用作WSO2 APIM的标识服务器。WSO2 IS和WSO2 APIM - 角色更改

我使用WSO2 IS 5.3.0和WSO2 APIM 2.1.0。

https://docs.wso2.com/display/AM210/Configuring+WSO2+Identity+Server+as+a+Key+Manager

我能够进入碳管理控制台中均WSO2 IS和WSO2 APIM(在两个端口)

https://localhost:9443/carbon/admin/login.jsp https://localhost:9444/carbon/admin/login.jsp

  1. 当我使用WSO2 IS控制台(9443)使用相同的访问令牌更改用户角色,大部分时间是立即反映出来的。怎么可能?访问令牌由WSO2提供,并带有一些预先配置的范围。在相同的登录会话中,甚至在访问令牌到期之前,如果我们更改登录用户的角色,角色更改会立即应用,并且我的访问权限会更改?这是有效的吗?

假定用户“USER1”获得具有特权的访问令牌并且他/她能够访问特权API。突然间,如果角色发生变化,用户“USER1”被赋予普通用户权限,并且用户无法在同一登录会话中访问特权API。这是OAuth如何工作?

请帮我理解。

  1. 如果我更改了WSO2 APIM(9444)中的角色,角色没有立即得到反映。有时,它会等待访问令牌过期并获取新的访问令牌。有时,即使在访问令牌过期之前,角色更改也会得到应用。

什么是WSO2 IS和WSO2 APIM之间的同步间隔,以同步角色?

我在mysql db或ldap中找不到这些角色。他们在哪里存储在后端?

IS作为密钥管理器和API Manager的内置密钥管理器存在差异。 API Manager的密钥管理器不是完整的身份识别解决方案。因此,它在范围映射,访问控制等方面的作用在身份管理方面有所限制。 作为密钥管理器的身份服务器提供完整的访问控制机制,因此即使对于问题密钥,角色中的更改也应该尽可能快地发挥作用。这是将IS用作密钥管理器的原因之一。

  1. 问题1

答: 比方说,用户必须当他访问令牌的管理权。企业可能会决定用户不再需要此权限并更改其LDAP。它应尽可能快地反映在关键验证中。否则,用户继续以特权用户的身份访问服务,直到密钥过期为止,这是不可取的。所以这种行为是有效的。

  1. 问题2

    2. 答:是的,API管理器是关于管理的API强。但是,它不是一个使用/角色管理系统。因此,反映角色变化将会有相当大的延迟。因此,当您的API Manager配置了IS时,请确保使用IS来管理用户/角色等。

  • 哪里是你的配置角色

应该在配置WSO2UM_DB(UM_ROLE表),如果JDBC用户存储是您的主要UserStore。

开始=>

相关推荐