WSO2 Identity Server: отредактируйте поставщика услуг, который был в папке / repository / conf / identity / service-provider

Question

Я задавал подобный вопрос в предыдущем посте , но я думаю, что это заслуживает отдельного поста.

В WSO2 Identity Server я понимаю, что поставщиков услуг можно настроить (только при первом запуске), если они помещены в папку /repository/conf/identity/service-providers. Я также понимаю, что они не видны через интерфейс консоли управления, если они настроены при первом запуске.

Как вы их редактируете? Допустим, я хочу изменить заявки существующего поставщика услуг? Изменить разрешенные типы предоставления OAuth? Даже удалить поставщика услуг?

Если я не вижу поставщика услуг в консоли, как я могу отредактировать или удалить его?

Дополнительный, но связанный с этим вопрос: в чем причина настройки поставщика услуг "один и готово", которую предоставляет WSO2? Я ожидаю добавления провайдеров услуг в течение всего срока моей реализации WSO2, и было бы намного проще, если бы я мог просто поместить файл в папку (папка repository/conf/identity/service-providers, которая работает только при первом запуске) и перезапустите мой сервер вместо того, чтобы заходить в интерфейс и выполнять несколько щелчков мыши, чтобы настроить поставщика услуг вручную или загрузить его вручную с помощью файла.

РЕДАКТИРОВАТЬ : @sajith отметил, что вы должны иметь возможность конфигурировать поставщиков услуг даже после однократного запуска сервера на основе информации, приведенной в этой статье: https://docs.wso2.com/display/IS570/Configuring+a+SP+and+IdP+Using+Configuration+Files. Однако я не видел, чтобы он работал успешно. Я знаю, что что-то происходит, потому что, если я пытаюсь загрузить поставщика услуг через консоль (с загрузкой файла), я получаю сообщение об ошибке:

Вывод на консоль:

Caused by: org.wso2.carbon.identity.application.common.IdentityApplicationManagementException: Application with the same name loaded from the file system.

Похоже, что сервер WSO2 распознает и загружает новых поставщиков услуг (даже после первого запуска), но я не могу аутентифицироваться на них. Пример ответа при попытке аутентификации у нового поставщика услуг:

{
    "error_description": "A valid OAuth client could not be found for client_id: test",
    "error": "invalid_client"
}

Answer 1

Если я не вижу поставщика услуг в консоли, как я могу отредактировать или удали это? Какова причина установки поставщика услуг "один и готово", которую предоставляет WSO2?

В этом документе говорится, что вы можете перезапустить WSO2 Identity Server, чтобы применить к системе конфигурацию провайдера сервисов на основе файлов и провайдера идентификации (конфиги, размещенные внутри <IS_HOME>/repository/conf/identity/).

Я предполагаю, что вы смешали со следующим примечанием относительно конфигурации претензий .

Заявления настроены в /repository/conf/claim-config.xml файл применяется только при первом запуске продукта, или для любых вновь созданных арендаторов. При первом запуске претензия диалекты и претензии будут загружены из файла и сохранены в база данных. Любые последовательные обновления файла не будут приняты и заявите диалекты и требования будут загружены из базы данных.

Edit:

{ "error_description": "Не найден действительный клиент OAuth для client_id: test", "error": "invalid_client"}

На этот вопрос уже ответили в предыдущем вопросе . invalid_client происходит потому, что вы устанавливаете идентификатор клиента в файле конфигурации sp, но сервер идентификации не поддерживает настройку InboundAuthenticationConfig через этот файл.

В настоящее время InboundAuthenticationConfig в развернутом файле не поддерживается. Но вы можете иметь конфигурации SAML в Файл WSO2_HOME / repository / conf / identity / sso-idp-config.xml.

Поэтому вы можете использовать службы администрирования SOAP для этой цели.