登录到Dahsboard时，您能使用密码策略身份验证器是连接器吗？

Question

我们使用的是IS连接器密码策略身份验证器https://store.wso2.com/store/assets/isconnector/details/502efeb1-cc59-4b62-a197-8c612797933c和新部署的WSO2IS。连接器的文档只适用于如何为单个SP设置它。在我们的环境中，用户首先登录到用户仪表板区域，然后单击我们的一个自定义仪表板来获取SSO资源。因为此时用户已经通过了身份验证，所以SP配置似乎并不重要。有办法为仪表板登录设置这个连接器吗？谢谢柯克

Answer 1

通过配置文件添加仪表板应用程序的服务提供者配置。(<IS_HOME>/repository/conf/identity/service-providers/sp_dashboard.xml)。

可以将第二步添加到文件中的配置中。所以配置应该是这样的。

...
        <AuthenticationSteps>
            <AuthenticationStep>
                <StepOrder>1</StepOrder>
                <LocalAuthenticatorConfigs>
                    <LocalAuthenticatorConfig>
                        <Name>BasicAuthenticator</Name>
                        <DisplayName>basicauth</DisplayName>
                        <IsEnabled>true</IsEnabled>
                    </LocalAuthenticatorConfig>
                </LocalAuthenticatorConfigs>
                <SubjectStep>true</SubjectStep>
                <AttributeStep>true</AttributeStep>
            </AuthenticationStep>
            <AuthenticationStep>
                <StepOrder>2</StepOrder>
                <LocalAuthenticatorConfigs>
                    <LocalAuthenticatorConfig>
                        <Name>password-reset-enforcer</Name>
                        <DisplayName>password-reset-enforcer</DisplayName>
                        <IsEnabled>true</IsEnabled>
                    </LocalAuthenticatorConfig>
                </LocalAuthenticatorConfigs>
                <SubjectStep>false</SubjectStep>
                <AttributeStep>false</AttributeStep>
            </AuthenticationStep>
        </AuthenticationSteps>
...

注意我在上面的配置中添加的步骤2。这是您需要添加到配置中的额外部分。

PS:正如kirk提到的，您必须重新启动服务器才能使此配置正常工作。