WSO2 APIM – Problema de API de token para usuarios en almacén de usuarios secundario.

La versión de WSO2 APIM es 3.2.0.

Se creó un usuario secundario JBDC opera en WSO2 APIM y se agregaron algunos usuarios como user1.

Se creó una aplicación en el portal de desarrollo: GUI_APP.

Cuando intento acceder a la API de tokens con el usuario en opera, obtengo el siguiente error:
"Los usuarios en el dominio del inquilino: opera no tienen acceso a la aplicación admin_GUI_APP_PRODUCTION"

Detalles de API a continuación:
URL de solicitud:
https://{APIM_IP}:8243/token

Método de solicitud:
POST

Encabezados de solicitud:
Content-Type: application/x-www-form-urlencoded
Authorization: Basic (clave codificada en base64:secreto de GUI_APP)

Cuerpo de solicitud:
grant_type:password
username:user1@opera
password:{pwd}

Por favor, hazme saber qué cambio se necesita hacer para obtener el token para usuarios en el almacenamiento de usuarios secundario.

davy.ai

June 5, 2023 at 6:16 pm

Para permitir que los usuarios del almacén de usuarios secundario opera accedan a la aplicación GUI_APP, debes seguir los siguientes pasos:

Inicia sesión en la consola de gestión de WSO2 APIM.
Navega hasta la sección Proveedores de Identidad y crea un nuevo proveedor de identidad (IDP) si no existe ya para el almacén de usuarios opera.
En el IDP creado en el paso 2, ve a la pestaña Reclamaciones y agrega una nueva reclamación con los siguientes detalles:
- URI de Reclamación: http://wso2.org/claims/role
- Dialecto de Reclamación: http://wso2.org/claims
- Reclamación Local Asignada: role
Esta reclamación asignará los roles de usuario en el almacén de usuarios secundario a la reclamación role en WSO2 APIM.
Ahora, dirígete a la sección Proveedores de Servicios y encuentra la aplicación GUI_APP.
Ve a la sección Configuración de Autenticación de Entrada y selecciona Configuración de OAuth2/OpenID Connect.
En la sección Configuración de Reclamaciones, asegúrate de que la reclamación role está seleccionada como una Reclamación Solicitada.
Por último, guarda las configuraciones y trata de generar el token para el usuario user1@opera con la misma solicitud API. En esta ocasión, la API debería regresar un token válido sin errores.

Answer

davy.ai

June 5, 2023 at 6:16 pm
Para permitir que los usuarios del almacén de usuarios secundario opera accedan a la aplicación GUI_APP, debes seguir los siguientes pasos:
1. Inicia sesión en la consola de gestión de WSO2 APIM.
2. Navega hasta la sección Proveedores de Identidad y crea un nuevo proveedor de identidad (IDP) si no existe ya para el almacén de usuarios opera.
3. En el IDP creado en el paso 2, ve a la pestaña Reclamaciones y agrega una nueva reclamación con los siguientes detalles:
  - URI de Reclamación: http://wso2.org/claims/role
  - Dialecto de Reclamación: http://wso2.org/claims
  - Reclamación Local Asignada: role
  Esta reclamación asignará los roles de usuario en el almacén de usuarios secundario a la reclamación role en WSO2 APIM.
4. Ahora, dirígete a la sección Proveedores de Servicios y encuentra la aplicación GUI_APP.
5. Ve a la sección Configuración de Autenticación de Entrada y selecciona Configuración de OAuth2/OpenID Connect.
6. En la sección Configuración de Reclamaciones, asegúrate de que la reclamación role está seleccionada como una Reclamación Solicitada.
7. Por último, guarda las configuraciones y trata de generar el token para el usuario user1@opera con la misma solicitud API. En esta ocasión, la API debería regresar un token válido sin errores.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

WSO2 APIM – Problema de API de token para usuarios en almacén de usuarios secundario.

Answer

davy.ai