ERROR {org.wso2.carbon.identity.application.authentication.endpoint.util.TenantMgtAdminServiceClient} - отправка запроса POST на URL

Question

[2020-04-01 01:27:24,091]  WARN {org.wso2.carbon.server.admin.module.handler.AuthenticationHandler} -  Illegal access attempt at [2020-04-01 01:27:24,0091] from IP address
127.0.0.1 while trying to authenticate access to service TenantMgtAdminService [2020-04-01 01:27:24,092] ERROR {org.wso2.carbon.identity.application.authentication.endpoint.util.TenantMgtAdminServiceClient}
-  Sending POST request to URL : https://wso2-hml.local.domain:4443/services/TenantMgtAdminService/retrieveTenantsfailed. java.io.IOException: Server returned HTTP response code: 401 for URL: https://wso2-hml.local.domain:4443/services/TenantMgtAdminService/retrieveTenants

Админ, логин ок. Администратор арендатора без логина.

Я изменил все свойства на новое имя хоста.

Answer 1

Похоже, вы пытаетесь аутентифицировать TenantMgtAdminService как admin@carbon.super (по умолчанию супер-администратор сервера), и это успешно. Но если вы попытаетесь получить доступ к той же службе, что и администратор другого арендатора (admin@abc.com), это даст вам HTTP 401 неавторизованным.

Это ожидаемое поведение, поскольку администратор сервера должен иметь возможность управлять другими арендаторами. Но каждый арендатор полностью отделен и не знает о существовании других арендаторов. Даже из консоли управления вы не можете перечислить всех арендаторов по логину в качестве администратора арендатора. Принимая во внимание, что вы можете перечислить арендаторов как супер-администратор.

Требуется разрешение для операции retrieveTenants

Но вы можете получить информацию об арендаторе только как администратор арендатора, используя getTenant операция.

Требуется разрешение для операции getTenant