我遵循以下官方文档:https://docs.wso2.com/display/IS541/Integrating+WSO2+Identity+Server+with+Liferay使用wso2is用户登录我的Liferay Portal,但在wso2is-5.4.1和liferay6.2ga6中它对我不起作用。当我尝试登录时,liferay的日志打印“主URL:https://wso2is.local:9443/services/Secondary URL:null”但是没有调用wso2is服务器。
我将这些行添加到portal-ext.properties中:
auth.pipeline.pre = org.wso2.liferay.is.authenticator.WSO2ISAuthenticator auth.pipeline.enable.liferay.check = false wso2is.auth.service.endpoint.primary = https://wso2is.local:9443/services/ wso2is.auth.thrift.endpoint = localhost wso2is。 auth.thrift.port = 10500 wso2is.auth.thrift.connection.timeout = 10000 wso2is.auth.thrift.admin.user = admin wso2is.auth.thrift.admin.user.password = admin wso2is.auth.thrift.endpoint。 login = https://wso2is.local:9443/ wso2is.auth.thrift.system.trusstore = / wso2is-5.4.1 / repository / resources / security / wso2carbon.jks wso2is.auth.thrift.system.trusstore.password = wso2carbon
有什么不对?
不幸的是,很多WSO2文档非常苛刻,包含从以前版本的文档中提取的文章,而不对它们出现的用例进行回归测试。简而言之,文档中的内容是普通的不起作用。如果你看一下文章的底部,你会看到以下内容:
请注意,上述配置使用Liferay 6.1.1和WSO2 Identity 3.2.3 / 4.0.0进行测试。
我记得很久以前我测试了这个,并且确定它不适用于当前版本,但那是很久以前我不记得为什么。在任何情况下,Liferay集成的方法都是在Liferay无法使用SAML等标准化身份验证协议的情况下提供的。既然如此,您可能希望以符合标准的方式进行,而不是使用身份验证界面Liferay仅推广使用专有身份验证系统。
我的建议是,如果您使用带有LDAP的Liferay门户企业,则使用内置的SAML连接器。如果您不使用Enterprise,则扩展存储中会有一些兼容的身份验证器扩展,它们也将与Liferay集成。如果将Liferay配置为针对WSO2的客户端,然后将Liferay与后端的LDAP集成,则还可以将Liferay用作用户仪表板,而不是产品中的基于伪造的仪表板。