ошибка входа при доступе к Active Directory с именем входа из apim WSO2

Question

Я подключил свой API-интерфейс WSO2 к внешнему ldap, то есть к Microsoft Active Directory.

У меня есть следующее user в моей активной директории:

Username : WSO2 Admin User logon Name : WSO2.Admin@india.test.com NT logon Name : INDIA\WSO2.Admin

Когда я устанавливаю Admin role для моего пользователя Username в файле user-mgt.xml. Я могу войти в консоль администратора WSO2 с именем пользователя, т.е. только WSO2 Admin, и я также могу видеть всех пользователей из активного каталога, но если я пытаюсь войти в консоль управления с фактическим именем входа, т.е. india\WSO2.Admin или WSO2.Admin@india.test.com Это показывает мне login failed ошибка.

<AdminUser> <UserName>WSO2 Admin</UserName> <Password>xxxxx</Password> </AdminUser>

Может кто-нибудь помочь мне решить эту проблему?

Answer 1

В WSO2 углеродные (основа для всех продуктов wso2, а не только apim) областей и доменов имеют различное значение.

е. г. домен @india.test.com в форме углеродного входа обозначает арендатора (арендатор по умолчанию - carbon.super. Вы можете попытаться войти в систему с WSO2.Admin@carbon.super, теоретически это должно работать. (Я сам не пробовал)

также область (в форме realm\username) намекает на углерод для использования вторичного хранилища пользователей с указанным параметром области (я могу ошибаться в этом формате, если кто-то знает наверняка, можете поправить меня)

Я считаю, что полный домен должен работать с аутентификатором Kerberos (используется для приложений, а не для консоли управления Carbon), но этот аутентификатор был переработан и улучшен в текущих версиях, поэтому я не знаю текущего состояния)