WSO2 Identity Server 5.11:根据文档,密码过期选项不可用
WSO2 Identity Server 5.11: Password expiry option not available as per documention
我需要在使用 wso2 身份服务器版本 5.11 的应用程序中添加密码过期功能。参考以下文档:https://is.docs.wso2.com/en/latest/learn/password-expiry/
根据上述文件,我们需要下载最新的 IS 5.11 不支持的密码策略验证器。此外,我没有在身份提供者的常驻部分的密码策略下获得密码过期选项。
请建议我如何在 wso2 IS 5.11 中添加密码过期功能,这将在用户密码过期后重定向我的应用程序以更改密码window。
提前致谢!
为此,
先决条件
- 如果服务器已经 运行,请停止服务器。
- 从 here 下载密码重置强制执行器代码并使用
mvn clean install -DskipTest 构建它
- 将以下行添加到
<IS_HOME>/repository/conf/deployment.toml 文件
[[event_handler]]
name= "passwordExpiry"
subscriptions =["POST_UPDATE_CREDENTIAL", "POST_UPDATE_CREDENTIAL_BY_ADMIN", "POST_ADD_USER"]
[event_handler.properties]
passwordExpiryInDays= "30"
enableDataPublishing= false
priorReminderTimeInDays= "0"
- 检查构建文件并将身份验证页面 (
<PASSWORD_RESET_ENFORCER_ARTIFACTS>/is/pwd-reset.jsp) 复制到 <IS_HOME>/repository/deployment/server/webapps/authenticationendpoint/ 目录。
- 将连接器 (
org.wso2.carbon.extension.identity.authenticator.passwordpolicy.connector-<version>.jar) 复制到 <IS_HOME>/repository/components/dropins/ 目录。
配置过期策略
- 启动身份服务器并登录。
- 在“主要”选项卡下的“身份”部分,单击“身份提供者”下的“居民”。
- 转到密码策略下的密码过期。
- 根据您的要求更改密码过期天数。
(默认情况下,密码重置强制执行器将在 30 天后使密码过期。)
- 单击“更新”以保存更改。
配置
- 转到管理控制台中的
claims 并找到 http://wso2.org/claims/identity/lastPasswordUpdateTime URI 或 last password update 声明并将其设为默认支持。
- 创建一个新用户然后转到管理控制台并转到用户的
user-profile 并将 Last Password Update 值更新为较低的值。
- 转到您服务的“服务提供商”页面中的
Local and Outbound Authentication Configuration 部分。
- Select
Advanced Configuration 单选按钮选项。
添加 basic authentication 作为第一步,添加 Password Reset Enforcer authentication 作为第二步。
Select User subject identifier 来自 basic authentication 下的此步骤。
Select Use attributes 来自此步骤 Password Reset Enforcer。
- 现在再次尝试登录应用程序,系统会要求您输入密码。
更多信息:https://github.com/wso2-extensions/identity-outbound-auth-passwordPolicy/blob/master/docs/config.md
我需要在使用 wso2 身份服务器版本 5.11 的应用程序中添加密码过期功能。参考以下文档:https://is.docs.wso2.com/en/latest/learn/password-expiry/ 根据上述文件,我们需要下载最新的 IS 5.11 不支持的密码策略验证器。此外,我没有在身份提供者的常驻部分的密码策略下获得密码过期选项。
请建议我如何在 wso2 IS 5.11 中添加密码过期功能,这将在用户密码过期后重定向我的应用程序以更改密码window。
提前致谢!
为此,
先决条件
- 如果服务器已经 运行,请停止服务器。
- 从 here 下载密码重置强制执行器代码并使用
mvn clean install -DskipTest 构建它
- 将以下行添加到
<IS_HOME>/repository/conf/deployment.toml文件
[[event_handler]]
name= "passwordExpiry"
subscriptions =["POST_UPDATE_CREDENTIAL", "POST_UPDATE_CREDENTIAL_BY_ADMIN", "POST_ADD_USER"]
[event_handler.properties]
passwordExpiryInDays= "30"
enableDataPublishing= false
priorReminderTimeInDays= "0"
- 检查构建文件并将身份验证页面 (
<PASSWORD_RESET_ENFORCER_ARTIFACTS>/is/pwd-reset.jsp) 复制到<IS_HOME>/repository/deployment/server/webapps/authenticationendpoint/目录。 - 将连接器 (
org.wso2.carbon.extension.identity.authenticator.passwordpolicy.connector-<version>.jar) 复制到<IS_HOME>/repository/components/dropins/目录。
配置过期策略
- 启动身份服务器并登录。
- 在“主要”选项卡下的“身份”部分,单击“身份提供者”下的“居民”。
- 转到密码策略下的密码过期。
- 根据您的要求更改密码过期天数。 (默认情况下,密码重置强制执行器将在 30 天后使密码过期。)
- 单击“更新”以保存更改。
配置
- 转到管理控制台中的
claims并找到http://wso2.org/claims/identity/lastPasswordUpdateTimeURI 或last password update声明并将其设为默认支持。 - 创建一个新用户然后转到管理控制台并转到用户的
user-profile并将Last Password Update值更新为较低的值。 - 转到您服务的“服务提供商”页面中的
Local and Outbound Authentication Configuration部分。 - Select
Advanced Configuration单选按钮选项。 添加basic authentication作为第一步,添加Password Reset Enforcer authentication作为第二步。 SelectUser subject identifier来自basic authentication下的此步骤。 SelectUse attributes来自此步骤Password Reset Enforcer。 - 现在再次尝试登录应用程序,系统会要求您输入密码。
更多信息:https://github.com/wso2-extensions/identity-outbound-auth-passwordPolicy/blob/master/docs/config.md