WSO2 身份服务器 SCIM 授权问题

WSO2 Identity Server SCIM Authorization issue

有 PostgreSQL 支持的 WSO2 IS 5.0.0.SP1 有另一个应用程序使用 SCIM 服务读取用户信息 (filter=userNameEq...)

一切正常,但在一定时间后,服务 returns "User is not authorized.." 响应带有单个 ERROR 级别日志行。从那一刻起,所有后续调用都失败并显示“404 User is not authorized”。即使我使用管理员帐户登录,我也没有访问权限。这种状态持续了几分钟,然后一切似乎又恢复正常了。

我们跟踪响应消息到检查授权的 SCIM 服务实现。但是我们无法找到问题的根本原因(怀疑一些异常被悄悄丢弃,缓存清理清理得比它应该清理的多,...)

感谢任何提示/想法。

及时行乐

加布里埃尔

这似乎是授权问题。如果在尝试 3 次登录尝试失败后,用户将被锁定 0 分钟(大多数用户使用 05 分钟)。这是新的 WSO2 IS 包的默认设置。配置的 locked-time 用户解锁后。然后用户使用有效凭据登录。如果需要,您可以更改登录尝试,锁定 time.Please 检查 [IS_HOME]/repository/conf/security/identity-mgt.properties 文件。它具有所有配置。

问题已解决(或 - 在另一个系统中确定了原因)。在 AD 树中,域控制器之一是外部(云)并且无法验证技术(wso2)数据存储用户。当 AD 节点主机名解析为云节点时,ldapsearch 无法 return 来自基于云的域控制器的 sub-domain 的任何组(有趣 - 它不会失败)。