升级后 WSO2 IS 5.2.0 中不显示 WSO2 IS 5.0.0 中的现有服务提供商
Existing Service Providers in WSO2 IS 5.0.0 are not displayed in WSO2 IS 5.2.0 after upgrade
我最近将我的环境从 WSO2 IS 5.0.0 更新到 WSO2 IS 5.2.0。我的环境由 2 台正在创建集群的机器组成(使用启用了粘性会话的 WKA 成员资格方案和负载均衡器(AWS ELB))。我正在使用 MySQL(不是默认的 H2 数据库)。部署IS的机器是Windows Server 2012 R2(EC2 AWS机器)。
当我通过管理控制台登录系统时,我注意到没有显示已经存在的服务提供商。我仔细检查了管理员用户的角色,它具有与现有服务提供商关联的所有角色,但我仍然看不到它们。然后我打开数据库,在 IDN_OAUTH_CONSUMER_APPS 和 SP_APP 中查看,服务提供商就在那里。我再次登录系统并尝试使用已经存在的名称创建服务提供者并收到正确的错误消息。
但是,如果我尝试使用某些 "hidden"(旧)服务提供商的 ClientID 和 ClientSecret 来执行例如密码授予类型,我将能够收到有效的访问令牌。
有没有办法显示这些服务提供商?它与某些数据库配置错误有关吗?我观察了升级后的行为。这给我带来了一些麻烦,因为为了更新其中一些现有和 "hidden" 服务提供商的 Claim 配置,我需要手动更新 SP_CLAIM_MAPPING 这根本不是一个好习惯,但这是我现在唯一的解决方法。
提前致谢
管理员用户的角色是什么。他们是内部角色还是应用程序角色?
在5.2.0中创建SP时,会创建一个Application角色,而不是Internal角色。
如果您看不到应用程序角色,则说明 5 到 5.1.0 的迁移未正确完成。
你是如何运行迁移脚本的?
使用的命令是什么?
似乎只迁移了身份数据,未迁移用户数据。
谢谢
伊苏拉
-Dmigrate -Dcomponent=identity 执行完整的身份和用户存储数据库迁移。或者,您可以 运行 通过使用下面给出的命令行选项按以下顺序启动服务器来逐步启动它。
-Dmigrate -DmigrateIdentityDB -Dcomponent=identity
-Dmigrate -DmigrateUMDB -Dcomponent=identity
-Dmigrate -DmigrateIdentityData -Dcomponent=identity
-Dmigrate -DmigrateIdentityDBFinalize -Dcomponent=identity
-Dmigrate -DmigrateUMData -Dcomponent=identity
我猜你使用了 -Dmigrate -DmigrateIdentityDB -Dcomponent=identity 来迁移。应该是这个问题。
谢谢
伊苏拉
我最近将我的环境从 WSO2 IS 5.0.0 更新到 WSO2 IS 5.2.0。我的环境由 2 台正在创建集群的机器组成(使用启用了粘性会话的 WKA 成员资格方案和负载均衡器(AWS ELB))。我正在使用 MySQL(不是默认的 H2 数据库)。部署IS的机器是Windows Server 2012 R2(EC2 AWS机器)。
当我通过管理控制台登录系统时,我注意到没有显示已经存在的服务提供商。我仔细检查了管理员用户的角色,它具有与现有服务提供商关联的所有角色,但我仍然看不到它们。然后我打开数据库,在 IDN_OAUTH_CONSUMER_APPS 和 SP_APP 中查看,服务提供商就在那里。我再次登录系统并尝试使用已经存在的名称创建服务提供者并收到正确的错误消息。
但是,如果我尝试使用某些 "hidden"(旧)服务提供商的 ClientID 和 ClientSecret 来执行例如密码授予类型,我将能够收到有效的访问令牌。
有没有办法显示这些服务提供商?它与某些数据库配置错误有关吗?我观察了升级后的行为。这给我带来了一些麻烦,因为为了更新其中一些现有和 "hidden" 服务提供商的 Claim 配置,我需要手动更新 SP_CLAIM_MAPPING 这根本不是一个好习惯,但这是我现在唯一的解决方法。
提前致谢
管理员用户的角色是什么。他们是内部角色还是应用程序角色?
在5.2.0中创建SP时,会创建一个Application角色,而不是Internal角色。
如果您看不到应用程序角色,则说明 5 到 5.1.0 的迁移未正确完成。
你是如何运行迁移脚本的? 使用的命令是什么?
似乎只迁移了身份数据,未迁移用户数据。
谢谢
伊苏拉
-Dmigrate -Dcomponent=identity 执行完整的身份和用户存储数据库迁移。或者,您可以 运行 通过使用下面给出的命令行选项按以下顺序启动服务器来逐步启动它。
-Dmigrate -DmigrateIdentityDB -Dcomponent=identity
-Dmigrate -DmigrateUMDB -Dcomponent=identity
-Dmigrate -DmigrateIdentityData -Dcomponent=identity
-Dmigrate -DmigrateIdentityDBFinalize -Dcomponent=identity
-Dmigrate -DmigrateUMData -Dcomponent=identity
我猜你使用了 -Dmigrate -DmigrateIdentityDB -Dcomponent=identity 来迁移。应该是这个问题。
谢谢
伊苏拉