WSO2 IS 5.3.0 - опция аутентификации IWA недоступна

Начиная с IS 5.3.0 мы перешли к аутентификации IWA на основе Kerberos. Мотивом этого решения было преодоление ограничений, с которыми сталкиваются в IWA на основе NTLM.

Чтобы упомянуть некоторые из них, IWA на основе NTLM вынудил сервер идентификации WSO2 работать в Windows, и AD должен был быть подключен как основное хранилище пользователей. Чтобы узнать больше об аутентификации IWA с использованием Kerberos, обратитесь к этому блогу.

Так что, чтобы ответить,

Можете ли вы сообщить нам, если эта функция устарела или отключена в версии WSO2 IS 5.3.0? Пожалуйста, дайте нам знать, как включить IWA в WSO2 IS 5.3.0

Да, мы отказались от аутентификатора IWA на базе NTLM в IS 5.3.0. Однако для удобства пользователей, предпочитающих использовать аутентификатор на основе NTLM, у нас есть тег, совместимый с IS 5.3.0.

Вы можете создать тег и удалить файл аутентификатора в IS_HOME/repository/components/dropins. Тогда вы сможете увидеть аутентификатор, указанный в списке локальных аутентификаторов, и использовать его, как в IS 5.2.0.

Вы уверены, что он активирован в установленном вами экземпляре:

Open the <wso2is_home>/repository/conf/security/authenticators.xml file and add the following lines inside the <Authenticators> tag.
<Authenticator name="IWAUIAuthenticator" disabled="false">
        <Priority>5</Priority>
</Authenticator>

Источник: https://docs.wso2.com/display/IS530/Configuring+IWA+Single-Sign-On

Джефф