wso2 - 如何将证书附加给用户,以便在 wso2 5.11.0 中使用多因素身份验证没有问题?
问题描述
在 WSO2 IS v5.11.0 中,我有“本地和出站身份验证配置”,其中包含两个步骤Authentication Step Configuration。 Step1使用基本身份验证器。Step2使用 X509Certificate 认证器。但是当我尝试登录时,我收到以下错误:“找不到属于该用户的任何证书!” 错误信息。
另一方面,当我使用X509Certificate身份验证器进行一步身份验证时,我可以登录而不会出现任何错误。
所以问题是,当第一步是基本身份验证时,如何将证书附加给用户以使X509Certificate 身份验证器配置为多因素身份验证的第二步时没有错误?
在这两种情况下,我都使用相同的证书。
环境信息:
产品版本:IS 5.11.0
操作系统:Windows
数据库:MsSQL
用户存储:JDBC
解决方案
您需要确保证书和用户名中的 CN 相同。当你在第一步传递用户名时,IS 会通过 CN 在信任库中搜索相关证书,如果找不到与第一步用户名相同的 CN,则会出现上述错误。您可以关注 blog[1] 以正确尝试两步验证。
推荐阅读
- regex - JLEX 词法生成器错误:行尾未终止的字符串
- python - 从多对多关系中的两个表创建关联的 SQLAlchemy 查询是什么?
- flutter - 消费者提供者似乎没有通知听众?
- asp.net - ViewBag 中保存的列表是在 cshtml 视图中打印数据
- docker - 启动 Docker 映像
- html - 某些看似随机的引导样式元素在 Express/Node 中不起作用
- javascript - (节点:4044)UnhandledPromiseRejectionWarning:TypeError:无法读取未定义的属性“缓存”
- python - TypeError:'int'对象不可调用,为差异变量分配相同的名称?
- javascript - 无法解决弃用警告
- android - 通知没有触发一段时间(FLutter)