【发布时间】:2017-12-01 04:23:21
【问题描述】:
任何人都可以在这里帮助我。我正在尝试使用 WSO2 从活动目录对用户进行身份验证并返回 OIDC/oauth jwt token 。
【问题讨论】:
标签: wso2is
【发布时间】:2017-12-01 04:23:21
【问题描述】:
请提供更多详细信息,说明您遇到的问题以及您尝试配置的组件版本。
完成这三个步骤:
0 - 将电子邮件字段设置为登录:https://docs.wso2.com/display/IS530/Using+Email+Address+as+the+Username
1 - 在 WSO2IS 中将 AD 配置为主存储:https://docs.wso2.com/display/IS530/Configuring+a+Read-Write+Active+Directory+User+Store
2 - 在 WSO2IS 中设置 OIDC 客户端:https://docs.wso2.com/display/IS530/Configuring+OAuth2-OpenID+Connect+Single-Sign-On
3 - 将您的客户端配置为使用 WSo2IS 作为 OIDC 令牌提供者
杰夫
【讨论】:
-
嗨,杰夫,我已将 WSO2 配置为生成 JWT 。我坚持的是,我想使用 Active Directory 来验证用户,然后生成 JWT。我如何使用 AD 生成 JWT 尚不清楚。
-
第一个问题:您是否能够在默认配置中生成 JWT?如果没有,请转到docs.wso2.com/display/IS530/… 第二问:您是否使用 AD 成功验证了 WSO2 Carbon 的身份?如果没有,请转至:docs.wso2.com/display/IS530/… 3nd Q:如果以上两步都成功了,那么您目前看到的错误信息是什么?在哪里?在弹出错误消息的那一刻你想做什么?
-
嗨,杰夫,我没有自定义授权。我想使用电子邮件地址和密码而不是用户名和密码来使用资源所有者密码授权
-
例如:如果我使用以下内容:curl -v -X POST -H "授权:基本 QTBZM1ZkQkYxbnFmSVVaazc4ZFduakN6NlRjYTpHbkROaUp6MTZqeFEwVDcwbVNXNkh2b21pZ2th" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF- 8" -k -d "grant_type=password&username=admin&password=admin" 10.4.183.16:9443/oauth2/token我可以生成访问令牌
-
但如果我使用 :curl -v -X POST -H "授权:基本 QTBZM1ZkQkYxbnFmSVVaazc4ZFduakN6NlRjYTpHbkROaUp6MTZqeFEwVDcwbVNXNkh2b21pZ2th" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -k -d "grant_type=password&username=admin@wso2.com&password=admin" 10.4.183.16:9443/oauth2/token -- i 给我 {"error_description":"Provided Authorization Grant is invalid","error":"invalid_grant"}