我们正在使用 WSO2 身份服务器进行用户身份验证。 我们已从 WSO2 IS 5.2.0 版本升级到 WSO2 IS 5.3.0。 我们正在使用 IWA(集成 Windows 身份验证)对我们的应用程序进行用户身份验证。
在 WSO2 5.3.0 版本中,在“服务提供商”下注册应用程序时,我们看不到在“本地身份验证”身份验证类型下选择 IWA 的选项。此选项在 WSO2 IS 5.2.0 中可用,我们能够正确使用它。
能否告知我们此功能在 WSO2 IS 5.3.0 版本中是否已弃用或禁用?请告诉我们在 WSO2 IS 5.3.0 中启用 IWA 的步骤
【问题讨论】:
标签: windows-authentication wso2is
从 IS 5.3.0 开始,我们移至基于 Kerberos 的 IWA 身份验证。这一决定背后的动机是克服基于 NTLM 的 IWA 面临的限制。
仅举几例,基于 NTLM 的 IWA 强制 WSO2 身份服务器在 Windows 上运行,并且需要插入 AD 作为主要用户存储。 要阅读有关使用 Kerberos 进行 IWA 身份验证的更多信息,请参阅此blog。
所以回答,
如果此功能已被弃用或禁用,请告知我们 在 WSO2 IS 5.3.0 版本中?请让我们知道启用的步骤 WSO2 中的 IWA 是 5.3.0
是的,我们在 IS 5.3.0 中弃用了基于 NTLM 的 IWA 身份验证器。但是,为了让喜欢使用基于 NTLM 的身份验证器的用户受益,我们提供了与 IS 5.3.0 兼容的tag。
您可以构建标签并将验证器 jar 放到 IS_HOME/repository/components/dropins。然后您应该能够看到本地身份验证器下列出的身份验证器,并像在 IS 5.2.0 中一样使用它
【讨论】:
你确定它在你安装的实例中被激活了吗:
Open the <wso2is_home>/repository/conf/security/authenticators.xml file and add the following lines inside the <Authenticators> tag.
<Authenticator name="IWAUIAuthenticator" disabled="false">
<Priority>5</Priority>
</Authenticator>
来源:https://docs.wso2.com/display/IS530/Configuring+IWA+Single-Sign-On
杰夫
【讨论】: