Запустите консоль управления WSO2IS на другом сервере / порту

Question

Я изучаю WSO2 IS 5.4.0 и, как часть требования, меня просят запустить консоль управления на другом порту, отличном от API аутентификации, например, oauth2 / token или / commonauth и т. Д. Я искал в официальных документах и Единственное, что я нашел, это как изменить порт по умолчанию для самого продукта. Но мой вопрос:

1. Можно ли запустить консоль управления на другом порту на одном и том же встроенном tomcat? Если да, где я могу найти документацию для того же самого?

2.Если нет, следует ли заблокировать URL-адрес консоли управления в балансировщике нагрузки, чтобы ограничить доступ из внешней сети?

Спасибо

Answer 1

Консоль управления на другом порту, отличном от API аутентификации, например, oauth2 / token или / commonauth

Я считаю, что аутентификация. сервисы внутри wso2is используют тот же клапан (порт) tomcat, что и сервисы управления (9443), поэтому их будет трудно разделить

На данный момент я знаю, что на wso2am (api manager) сервисы OAuth (авторизация, токен, отзыв) также доступны на портах NIO (8243, 8280), я не уверен, подходит ли он и для сервера идентификации. (Я считаю, что это не так)

Если нет, следует ли заблокировать URL-адрес консоли управления в балансировщике нагрузки, чтобы ограничить доступ из внешней сети?

мы сделали это, и все работает хорошо, блокировка контекстов /carbon и /services от внешнего nework кажется самым простым решением.

imho, самое чистое решение с точки зрения безопасности - это создание белого списка (вместо перечисленных ресурсов можно использовать блокировку), но у нас была некоторая тяжелая настройка пользовательского интерфейса, поэтому блокировка консоли mgmt и служб администратора была нашей быстрой победой

Answer 2

Я думаю, может изменить порт с портом смещение . Если вы установите смещение порта равным 1, это означает, что порт, который он будет прослушивать, будет увеличен на единицу.