如果使用 WSO2 IS 提供的 SAML SSO 联合身份验证,如何在 WSO2 DAS 上调用管理服务
Howto call management services on WSO2 DAS if using SAML SSO federated authentication provided by WSO2 IS
如果我使用 SAML2SSOAuthenticator 在 WSO2 DAS 上启用联合身份验证,那么如果我调用管理 API(例如 https://das.local:9443/services/EventStreamAdminService),它总是 return 此消息:
<soapenv:Envelope xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope">
<soapenv:Body>
<soapenv:Fault xmlns:axis2ns1="http://www.w3.org/2003/05/soap-envelope">
<soapenv:Code>
<soapenv:Value>axis2ns1:50977</soapenv:Value>
</soapenv:Code>
<soapenv:Reason>
<soapenv:Text xml:lang="en-US">Access Denied. Please login first.</soapenv:Text>
</soapenv:Reason>
<soapenv:Detail/>
</soapenv:Fault>
</soapenv:Body>
</soapenv:Envelope>
知道如何使这成为可能吗?
嗯。直到现在还没有办法做到这一点。我能找到的唯一解决方法是通过配置 SSO 提供商使用的相同用户和租户数据库来避免使用 SAML 以供 WSO2 产品使用。
如果我使用 SAML2SSOAuthenticator 在 WSO2 DAS 上启用联合身份验证,那么如果我调用管理 API(例如 https://das.local:9443/services/EventStreamAdminService),它总是 return 此消息:
<soapenv:Envelope xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope">
<soapenv:Body>
<soapenv:Fault xmlns:axis2ns1="http://www.w3.org/2003/05/soap-envelope">
<soapenv:Code>
<soapenv:Value>axis2ns1:50977</soapenv:Value>
</soapenv:Code>
<soapenv:Reason>
<soapenv:Text xml:lang="en-US">Access Denied. Please login first.</soapenv:Text>
</soapenv:Reason>
<soapenv:Detail/>
</soapenv:Fault>
</soapenv:Body>
</soapenv:Envelope>
知道如何使这成为可能吗?
嗯。直到现在还没有办法做到这一点。我能找到的唯一解决方法是通过配置 SSO 提供商使用的相同用户和租户数据库来避免使用 SAML 以供 WSO2 产品使用。