运行 不同 server/port 上的 WSO2IS 管理控制台
Run WSO2IS management console on different server/port
我正在学习 WSO2 IS 5.4.0,作为要求的一部分,我被要求 运行 管理控制台与身份验证 api 不同的端口,例如 oauth2/token 或 / commonauth 等。我一直在搜索官方文档,我唯一找到的是如何更改产品的默认端口 itself.But 我的问题是:
- 是否可以在同一嵌入式 tomcat 的不同端口上 运行 管理控制台?如果是,我在哪里可以找到相同的文档?
2.If 不,我应该在负载均衡器中屏蔽管理控制台 URL 以限制来自外部网络的访问吗?
谢谢
我想可以用端口 offset 更改端口。如果您将端口偏移量设置为 1,这意味着它将监听的端口将增加一个。
management console on different port than the authentication api e.g oauth2/token or /commonauth
我相信权威。 wso2is 内部的服务使用与管理服务 (9443) 相同的 tomcat 阀(端口),因此很难将它们分开
据我所知,在 wso2am(api 管理器)上,OAuth 服务(授权、令牌、撤销)也暴露在 NIO 端口(8243、8280)上,我不确定它是否有效对于身份服务器也是如此(我相信情况并非如此)
If no, should I block the management console URL in load-balancer to restrict the access from outside network?
我们做到了,而且效果很好,阻止来自外部网络的 /carbon 和 /services 上下文似乎是最简单的解决方案。
恕我直言,从安全角度来看,最干净的解决方案是白名单(如果阻止则允许列出的资源而不是)但我们有一些沉重的UI自定义,因此阻止 mgmt 控制台和管理服务是我们的快速胜利
我正在学习 WSO2 IS 5.4.0,作为要求的一部分,我被要求 运行 管理控制台与身份验证 api 不同的端口,例如 oauth2/token 或 / commonauth 等。我一直在搜索官方文档,我唯一找到的是如何更改产品的默认端口 itself.But 我的问题是:
- 是否可以在同一嵌入式 tomcat 的不同端口上 运行 管理控制台?如果是,我在哪里可以找到相同的文档?
2.If 不,我应该在负载均衡器中屏蔽管理控制台 URL 以限制来自外部网络的访问吗?
谢谢
我想可以用端口 offset 更改端口。如果您将端口偏移量设置为 1,这意味着它将监听的端口将增加一个。
management console on different port than the authentication api e.g oauth2/token or /commonauth
我相信权威。 wso2is 内部的服务使用与管理服务 (9443) 相同的 tomcat 阀(端口),因此很难将它们分开
据我所知,在 wso2am(api 管理器)上,OAuth 服务(授权、令牌、撤销)也暴露在 NIO 端口(8243、8280)上,我不确定它是否有效对于身份服务器也是如此(我相信情况并非如此)
If no, should I block the management console URL in load-balancer to restrict the access from outside network?
我们做到了,而且效果很好,阻止来自外部网络的 /carbon 和 /services 上下文似乎是最简单的解决方案。
恕我直言,从安全角度来看,最干净的解决方案是白名单(如果阻止则允许列出的资源而不是)但我们有一些沉重的UI自定义,因此阻止 mgmt 控制台和管理服务是我们的快速胜利