2. 질의 응답
  3. WSO2 IS (5.2) 관리 앱을 SSL 인증하는 방법 클라이언트를 사용 하시겠습니까?

WSO2 IS (5.2) 관리 앱을 SSL 인증하는 방법 클라이언트를 사용 하시겠습니까?

2016-12-11 1 views
1

WS02 IS V5.2로 작업하고 있으며 WS02 IS를 자체 발급 서버 인증서와 함께 구성 할 수 있었으며 적어도 테스트 CA에서 발급 한 클라이언트 인증서를 받아 들일 수있었습니다. 관리자 앱에 액세스 할 수있는 브라우저를 사용하여 팝업을 받고 클라이언트 인증서를 선택한 다음 관리 앱의 로그인 페이지로 이동합니다.WSO2 IS (5.2) 관리 앱을 SSL 인증하는 방법 클라이언트를 사용 하시겠습니까?

클라이언트 인증서 인증을 사용하여 WSO2 IS 관리 앱 (https : // : 9443/carbon)에 액세스하고 싶지만 아직 수행 할 수 없었으며 지금까지는 여러 가지 시도를 해왔습니다.

관리자가 SSL 인증을 수락하기 위해 수행해야 할 작업을 알고 있습니까?

감사합니다, 짐

편집 1 : 내가 제안 된 변경 사항을 구현하려고했습니다,하지만 난 HTTPS를 쳤을 때 지금까지 : // : 8443/탄소, 나는 그런 다음 인증서 팝업을 얻을 로그인을하지 않고 콘솔 로그인 페이지로 이동하십시오.

log4j.properties를 구성하려고 시도했지만 위의 테스트를 수행 할 때 (클라이언트 인증서가있는/carbon을 사용하여 브라우저를 실행했을 때) 로그 파일에는 아무런 추가 출력이 없습니다.

내가 지금 가지고있는 log4j.properties는 다음과 같습니다. 누군가 내가 일어날 수있는 일에 대해 더 많은 결과를주기 위해 그것을 어떻게 바꿀 수 있는지 제안 할 수 있습니까?

감사합니다. 

log4j.rootLogger=DEBUG, CARBON_CONSOLE, CARBON_LOGFILE, CARBON_MEMORY, CARBON_SYS_LOG 

log4j.logger.AUDIT_LOG=INFO, AUDIT_LOGFILE 
log4j.logger.org.apache.axis2.wsdl.codegen.writer.PrettyPrinter=ERROR, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.axis2.clustering=INFO, CARBON_CONSOLE, CARBON_LOGFILE 
log4j.logger.org.apache=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.catalina=DEBUG 
log4j.logger.org.apache.tomcat=DEBUG 
log4j.logger.org.wso2.carbon.apacheds=DEBUG 
log4j.logger.org.apache.directory.server.ldap=DEBUG 
log4j.logger.org.apache.directory.server.core.event=WARN 
log4j.logger.com.atomikos=INFO,ATOMIKOS 
log4j.logger.org.quartz=WARN 
log4j.logger.org.apache.jackrabbit.webdav=WARN 
log4j.logger.org.apache.juddi=ERROR 
log4j.logger.org.apache.commons.digester.Digester=WARN 
log4j.logger.org.apache.jasper.compiler.TldLocationsCache=WARN 
log4j.logger.org.apache.qpid=WARN 
log4j.logger.org.apache.qpid.server.Main=INFO 
log4j.logger.qpid.message=WARN 
log4j.logger.qpid.message.broker.listening=INFO 
log4j.logger.org.apache.tiles=WARN 
log4j.logger.org.apache.commons.httpclient=ERROR 
log4j.logger.org.apache.coyote=WARN 
log4j.logger.org.apache.solr=ERROR 
log4j.logger.me.prettyprint.cassandra.hector.TimingLogger=ERROR 
log4j.logger.org.wso2=INFO 
log4j.logger.org.apache.axis2.enterprise=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.directory.shared.ldap=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.directory.server.ldap.handlers=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
#Following are to remove false error messages from startup (IS) 
log4j.logger.org.apache.directory.shared.ldap.entry.DefaultServerAttribute=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.directory.server.core.DefaultDirectoryService=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.directory.shared.ldap.ldif.LdifReader=ERROR, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.directory.server.ldap.LdapProtocolHandler=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.directory.server.core=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
log4j.logger.org.apache.directory.server.ldap.LdapSession=DEBUG, CARBON_LOGFILE, CARBON_MEMORY 
#Hive Related Log configurations 
log4j.logger.DataNucleus=ERROR 
log4j.logger.Datastore=ERROR 
log4j.logger.Datastore.Schema=ERROR 
log4j.logger.JPOX.Datastore=ERROR 
log4j.logger.JPOX.Plugin=ERROR 
log4j.logger.JPOX.MetaData=ERROR 
log4j.logger.JPOX.Query=ERROR 
log4j.logger.JPOX.General=ERROR 
log4j.logger.JPOX.Enhancer=ERROR 
log4j.logger.org.apache.hadoop.hive=WARN 
log4j.logger.hive=WARN 
log4j.logger.ExecMapper=WARN 
log4j.logger.ExecReducer=WARN 
log4j.logger.net.sf.ehcache=ERROR 
log4j.logger.org.opensaml.xml.security.credential.criteria=DEBUG 
log4j.logger.org.wso2.carbon.user.core=DEBUG 
log4j.logger.org.wso2.carbon.identity=DEBUG 
log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG 
log4j.logger.org.wso2.carbon.identity.application=DEBUG 
log4j.logger.org.wso2.carbon.identity.application.authentication.framework=DEBUG 
#log4j.logger.org.wso2.carbon.identity.mgt=DEBUG 
#log4j.logger.org.wso2.carbon.identity.oauth2=DEBUG 
#log4j.logger.org.wso2.carbon.identity.scim=DEBUG 
#log4j.logger.org.wso2.carbon.identity.mgt=DEBUG 
log4j.logger.org.wso2.carbon.idp.mgt=DEBUG 
#log4j.logger.org.wso2.carbon.identity.provisioning=DEBUG 
#log4j.logger.org.wso2.carbon.identity.user.account.association=DEBUG 
#log4j.logger.org.wso2.carbon.identity.user.profile.mgt=DEBUG 
log4j.logger.org.wso2.carbon.security=DEBUG 
log4j.logger.org.wso2.carbon.identity.sso.agent=DEBUG 
log4j.logger.org.wso2.carbon.identity.core=DEBUG 

log4j.logger.trace.messages=TRACE,CARBON_TRACE_LOGFILE 

log4j.additivity.org.apache.axis2.clustering=false 
log4j.additivity.com.atomikos=false 
log4j.additivity.org.apache=false 

# CARBON_CONSOLE is set to be a ConsoleAppender using a PatternLayout. 
log4j.appender.CARBON_CONSOLE=org.wso2.carbon.utils.logging.appenders.CarbonConsoleAppender 
log4j.appender.CARBON_CONSOLE.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout 
# ConversionPattern will be overridden by the configuration setting in the DB 
log4j.appender.CARBON_CONSOLE.layout.ConversionPattern=[%d] %P%5p {%c} - %x %m%n 
log4j.appender.CARBON_CONSOLE.layout.TenantPattern=%U%@%D[%T] 
log4j.appender.CARBON_CONSOLE.threshold=DEBUG 

# CARBON_MEMORY is set to be a MemoryAppender using a PatternLayout. 
log4j.appender.CARBON_MEMORY=org.wso2.carbon.logging.service.appender.CarbonMemoryAppender 
log4j.appender.CARBON_MEMORY.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout 
log4j.appender.CARBON_MEMORY.bufferSize=200 
# ConversionPattern will be overridden by the configuration setting in the DB 
#log4j.appender.CARBON_MEMORY.layout.ConversionPattern=[%d] %5p - %x %m {%c}%n 
log4j.appender.CARBON_MEMORY.layout.ConversionPattern=TID: [%T] [%S] [%d] %P%5p {%c} - %x %m {%c}%n 
log4j.appender.CARBON_MEMORY.layout.TenantPattern=%U%@%D [%T] [%S] 
log4j.appender.CARBON_MEMORY.columnList=%T,%S,%A,%d,%c,%p,%m,%H,%I,%Stacktrace 
log4j.appender.CARBON_MEMORY.threshold=DEBUG 


# CARBON_LOGFILE is set to be a DailyRollingFileAppender using a PatternLayout. 
log4j.appender.CARBON_LOGFILE=org.wso2.carbon.utils.logging.appenders.CarbonDailyRollingFileAppender 
# Log file will be overridden by the configuration setting in the DB 
# This path should be relative to WSO2 Carbon Home 
log4j.appender.CARBON_LOGFILE.File=${carbon.home}/repository/logs/${instance.log}/wso2carbon${instance.log}.log 
log4j.appender.CARBON_LOGFILE.Append=true 
log4j.appender.CARBON_LOGFILE.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout 
# ConversionPattern will be overridden by the configuration setting in the DB 
log4j.appender.CARBON_LOGFILE.layout.ConversionPattern=TID: [%T] [%S] [%d] %P%5p {%c} - %x %m %n 
log4j.appender.CARBON_LOGFILE.layout.TenantPattern=%U%@%D [%T] [%S] 
log4j.appender.CARBON_LOGFILE.threshold=DEBUG 

log4j.appender.CARBON_SYS_LOG = org.apache.log4j.net.SyslogAppender 
log4j.appender.CARBON_SYS_LOG.layout=org.apache.log4j.PatternLayout 
log4j.appender.CARBON_SYS_LOG.layout.ConversionPattern=[%d] %5p {%c} - %x %m %n 
log4j.appender.CARBON_SYS_LOG.SyslogHost=localhost 
log4j.appender.CARBON_SYS_LOG.Facility=USER 
log4j.appender.CARBON_SYS_LOG.threshold=DEBUG 

# LOGEVENT is set to be a LogEventAppender using a PatternLayout to send logs to LOGEVENT 
log4j.appender.LOGEVENT=org.wso2.carbon.logging.service.appender.LogEventAppender 
log4j.appender.LOGEVENT.url=tcp://10.100.3.103:7611 
log4j.appender.LOGEVENT.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout 
log4j.appender.LOGEVENT.columnList=%T,%S,%A,%d,%c,%p,%m,%H,%I,%Stacktrace 
log4j.appender.LOGEVENT.userName=admin 
log4j.appender.LOGEVENT.password=admin 
#log4j.appender.LOGEVENT.password=secretAlias:Log4j.Appender.LOGEVENT.Password 

# Appender config to CARBON_TRACE_LOGFILE 
log4j.appender.CARBON_TRACE_LOGFILE=org.apache.log4j.DailyRollingFileAppender 
log4j.appender.CARBON_TRACE_LOGFILE.File=${carbon.home}/repository/logs/${instance.log}/wso2carbon-trace-messages${instance.log}.log 
log4j.appender.CARBON_TRACE_LOGFILE.Append=true 
log4j.appender.CARBON_TRACE_LOGFILE.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout 
log4j.appender.CARBON_TRACE_LOGFILE.layout.ConversionPattern=[%d] %P%5p {%c} - %x %m %n 
log4j.appender.CARBON_TRACE_LOGFILE.layout.TenantPattern=%U%@%D [%T] [%S] 
log4j.appender.CARBON_TRACE_LOGFILE.threshold=TRACE 
log4j.additivity.trace.messages=false 

# Appender config to AUDIT_LOGFILE 
log4j.appender.AUDIT_LOGFILE=org.wso2.carbon.utils.logging.appenders.CarbonDailyRollingFileAppender 
log4j.appender.AUDIT_LOGFILE.File=${carbon.home}/repository/logs/audit.log 
log4j.appender.AUDIT_LOGFILE.Append=true 
log4j.appender.AUDIT_LOGFILE.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout 
log4j.appender.AUDIT_LOGFILE.layout.ConversionPattern=[%d] %P%5p {%c}- %x %m %n 
log4j.appender.AUDIT_LOGFILE.layout.TenantPattern=%U%@%D [%T] [%S] 
log4j.appender.AUDIT_LOGFILE.threshold=INFO 
log4j.additivity.AUDIT_LOG=false 

# Appender config to send Atomikos transaction logs to new log file tm.out. 
log4j.appender.ATOMIKOS = org.apache.log4j.RollingFileAppender 
log4j.appender.ATOMIKOS.File = repository/logs/tm.out 
log4j.appender.ATOMIKOS.Append = true 
log4j.appender.ATOMIKOS.layout = org.apache.log4j.PatternLayout 
log4j.appender.ATOMIKOS.layout.ConversionPattern=%p %t %c - %m%n 

# This file is used to override the default logger settings, and is used to remove unwanted logs from Shindig appearing on the console. 

# Specification of Handler used by Console Logger 
handlers=java.util.logging.ConsoleHandler 

# Replacing default INFO level with SEVERE 
#java.util.logging.ConsoleHandler.level=SEVERE 
java.util.logging.ConsoleHandler.level=DEBUG 

# - ADDED 
log4j.logger.org.wso2.carbon.custom.user.operation.event.listener=DEBUG

나는 SSO 공급자를 만들려면이 페이지를 다음입니다 :

https://docs.wso2.com/display/IS500/Enabling+SSO+for+WSO2+Servers#EnablingSSOforWSO2Servers-ConfiguringWSO2IdentityServer

내가 SAML2 웹 SSO 구성을 추가합니다. 그 나는

기본 명제 소비자 URL은 상기와 동일 (nodejs3.whatever.com는 WSO2 기계의 호스트 이름입니다)

https://nodejs3.whatever.com:8443/carbon/에 어설 소비자 URL을 설정합니다.

인증서 별칭

올바른 사람 위의 URL 있습니까 wso2carbon.cert (?)인가?

인증서 별칭이 정확합니까?

감사합니다.

출처

2016-12-11 user555303

답변

0

X509 authenticatorcarbon SAML authenticator을 사용하면이 문제를 해결할 수 있습니다.

동일한 IS로 SAML SSO 로그인을 사용하도록 IS 관리 콘솔을 구성 할 수 있습니다. 이를 위해 관리자 자격 증명으로 평소와 같이 먼저 로그인하고 관리 콘솔에 대한 서비스 공급자를 만들고 SAML 인증자를 활성화 한 다음 다시 시작해야합니다 (doc 참조).

그런 다음 X509 authenticator configuration 페이지를 따라 인증서 인증을 사용하고 X509 인증자를 사용하도록 만든 서비스 공급자를 업데이트하십시오.

출처

2016-12-11 19:52:13 pulasthi7

+0

SAML 인증자를 만들려면 https : //docs.wso2의 11 단계에서 수행하십시오.com/display/IS500/+ WSO2 + 서버용 + SSO + 사용 #SOSOW2Servers-WSO2IdentityServer 구성 중 3 가지 서비스 공급자 (a, b 및 c 용)를 만들어야합니까? – user555303

+0

아니요, IS를 나타내는 단일 서비스 공급자를 만들 수 있습니다. 그리고 서비스 제공 업체를 만들 때 IS와 관련된 relavent URL을 제공하십시오. – farasath

+0

@farasath - 감사합니다! 지금 내가 엉망이 된 것 같아요./carbon을 시도 할 때, 인증서 팝업을 얻었고, 사용자 "admin"을 위해 만든 인증서를 선택했는데, 여전히 로그인 페이지를 얻었습니다. admin/admin으로 로그인하려면 페이지가 멈 춥니 다. 어떤 로그에도 아무런 출력이 표시되지 않습니다 - 로깅을 설정하여 어떤 일이 벌어지는 지 보려면 어딘가에 있습니까? – user555303

관련 문제

 관련 문제