Соединитель WSO2 Duo @ carbon.super

Question

В настоящее время мы используем WSO2IS в сочетании с Duo Security для 2FA на некоторых наших сайтах. Мы обновили 5.3.4 до 5.7.4, и теперь наш Duo Connector добавляет @ carbon.super к имени пользователя, когда мы попадаем на любой сайт, который мы настроили для использования Duo.

Как мне остановить его этот? В настоящее время мы запускаем WSO2 5.7.4 и пытаемся использовать коннектор Duo ​​1.0.11 и связанный файл duoauthentication.war.

Duo IDP выглядит правильно. Я пробовал различные значения, такие как 1, истина и истина для отключенного домена клиента, но он, похоже, ничего не делает - даже после перезапуска WSO2 после каждого изменения.

Любые идеи, кто я отсутствует?

1 : https://i.stack.imgur.com/bK7v2.png (это снимок экрана с настройками отключенного домена клиента).

Изменить: Следуя вместе с предложение Nipun, я добавляю снимок экрана с расширенными настройками для моего SP, который находится в конфигурации локальной и исходящей аутентификации.

Advanced Settings

по предложению Nipun ниже, я включил

true

в репозитории / conf / carbon. xml

, а также в репозитории / conf / identity / application-authentication. xml , Я установил следующее в AuthenticatorsConfig.

             <AuthenticatorConfig name="DuoAuthenticator" enabled="true">
                  <Parameter name="usecase">association</Parameter>
                  <Parameter name="sendDuoToFederatedMobileAttribute">true</Parameter>
                  <Parameter name="federatedMobileNumberAttributeKey">http://wso2.org/claims/mobile</Parameter>
                  <Parameter name="secondaryUserstore">primary</Parameter>
             </AuthenticatorConfig>

Дальнейшие правки:

Я замечаю в своем файле repository / logs / audit.log такие строки:

[2020-05-12 16:41:44,120]  INFO {AUDIT_LOG}-  Initiator : my.user@myemail.net | Action : LoginStepSuccess | Target : ApplicationAuthenticationFramework | Data : { "ContextIdentifier" : "269e9fa9-242f-4ee1-b9ac-01355347e087","AuthenticatedUser" : "my.user@myemail.net","AuthenticatedUserTenantDomain" : "carbon.super","ServiceProviderName" : "castest","RequestType" : "cas","RelyingParty" : "castest","AuthenticatedIdP" : "LOCAL" } | Result : Success

Он по-прежнему перечисляет AuthenticatingUserTenantDomain как автомобиль bon.super - разве это не моя электронная почта. net или что-то в этом роде? - Моя система подключена к ActiveDirectory через LDAP только для чтения.

Вот что я вижу в отчетах о безопасности Duo:

duosecurity-access-denied

Answer 1

В разделе Local & Outbound Authentication Configuration вашего поставщика услуг снимите отметку с опции Use tenant domain in local subject identifier.