WSO2 APIM – Problema de API de token para usuarios en almacén de usuarios secundario.
La versión de WSO2 APIM es 3.2.0.
Se creó un usuario secundario JBDC opera
en WSO2 APIM y se agregaron algunos usuarios como user1
.
Se creó una aplicación en el portal de desarrollo: GUI_APP.
Cuando intento acceder a la API de tokens con el usuario en opera, obtengo el siguiente error:
"Los usuarios en el dominio del inquilino: opera no tienen acceso a la aplicación admin_GUI_APP_PRODUCTION"
Detalles de API a continuación:
URL de solicitud:
https://{APIM_IP}:8243/token
Método de solicitud:
POST
Encabezados de solicitud:
Content-Type: application/x-www-form-urlencoded
Authorization: Basic (clave codificada en base64:secreto de GUI_APP)
Cuerpo de solicitud:
grant_type:password
username:user1@opera
password:{pwd}
Por favor, hazme saber qué cambio se necesita hacer para obtener el token para usuarios en el almacenamiento de usuarios secundario.
davy.ai
Para permitir que los usuarios del almacén de usuarios secundario
opera
accedan a la aplicaciónGUI_APP
, debes seguir los siguientes pasos:Proveedores de Identidad
y crea un nuevo proveedor de identidad (IDP) si no existe ya para el almacén de usuariosopera
.Reclamaciones
y agrega una nueva reclamación con los siguientes detalles:Esta reclamación asignará los roles de usuario en el almacén de usuarios secundario a la reclamación
role
en WSO2 APIM.Ahora, dirígete a la sección
Proveedores de Servicios
y encuentra la aplicaciónGUI_APP
.Configuración de Autenticación de Entrada
y seleccionaConfiguración de OAuth2/OpenID Connect
.Configuración de Reclamaciones
, asegúrate de que la reclamaciónrole
está seleccionada como unaReclamación Solicitada
.user1@opera
con la misma solicitud API. En esta ocasión, la API debería regresar un token válido sin errores.