Я проверил идентификационный сервер WSO2 v5.7.0. Сначала я настроил сервер идентификации WSO2 с арендатором (mydomain.com). Затем я добавил хранилище пользователей Active Directory (AD) для этого клиента. Следующим шагом была аутентификация пользователей по настроенному хранилищу AD.
Я нашел здесь инструкции:
https://docs.wso2.com/display/IS570/apidocs/Authentication-framework-apis/index.html#!/operations#Authenticate#authenticatePost
Я могу успешно аутентифицировать пользователей, отправляющих общий запрос без идентификатора домена клиента.
POST: https://localhost:9443/api/identity/auth/v1.1/authenticate
Этот вызов возвращает токен аутентификации и статус: 200 OK.
Однако, когда я включаю идентификатор домена арендатора в URL (в соответствии с инструкциями) следующим образом:
POST: https://localhost:9443/t/mydomain.com/api/identity/auth/v1.1/authenticate
Статус 405 Метод не разрешен, а заголовки ответа:
X-Content-Type-Options → nosniff
X-XSS-Защита → 1; Режим = блок
Последнее изменение → Четверг, 06 сентября 2018 14:06:36 GMT
ETag → W / "832-1536242796000"
Content-Type → text / html; charset = UTF-8
Длина содержимого → 832
Дата → Ср, 15 мая 2019 19:19:32 GMT
Сервер → WSO2 Carbon Server
Чтобы избежать конфликтов между доменами-арендаторами, я бы хотел, чтобы идентификатор домена-арендатора был явно отправлен и использован WSO2IS для аутентификации. Есть ли что-то, что я делаю не так с этим подходом? Ваш совет с благодарностью.