Как использовать диспетчер ключей Custom или Keycloak в пробной консоли в WSO2 APIM

Question

Как использовать диспетчер ключей Custom или Keycloak в пробной консоли в WSO2 APIM

По умолчанию для пробной консоли выбран Resident key Manager ->

Если я отключу Resident Key Manager в консоли администратора WSO2, он не позволит мне создать какой-либо токен ->

Доступна ли какая-либо конфигурация для использования диспетчера ключей Custom/Keycloak для пробной консоли??

0

wso2 wso2-api-manager wso2-identity-server

Источник

user15610843 10 авг '22 в 13:48

2 ответа

Другие вопросы по тегам wso2 wso2-api-manager wso2-identity-server

user8032605 10 авг '22 в 15:46 2022-08-10 15:46 · Answer 1 · 2022-08-10 15:46

Если вы отключите резидентный KM, вы сможете настроить сторонний KM. Поскольку вы заинтересованы в Keycloak, обратитесь к https://apim.docs.wso2.com/en/latest/administer/key-managers/configure-keycloak-connector/

Обратите внимание, что это для APIM 4.1.0. В зависимости от вашей версии APIM вы можете выбрать соответствующую версию документа.

user16277679 02 окт '23 в 11:24 2023-10-02 11:24 · Answer 2 · 2023-10-02 11:24

Добавление исправления (ниже) в файл Deployment.toml решило нашу проблему.

      [authentication.framework.extensions] 
provisioning_handler = "org.wso2.carbon.identity.application.authentication.framework.handler.provisioning.impl.SystemRolesRetainedProvisionHandler"

В нашем случае мы удаляем все приложения, созданные до возникновения проблемы.

для выбора пользовательского менеджера ключей следуйте ниже:

В издателе API перейдите к API, который вы выбрали или создали, и перейдите в раздел «Изменить» конфигурации API.

издатель -> раздел времени выполнения -> Безопасность на уровне приложения -> Настройка диспетчера ключей -> Выбранное разрешение -> выбор keycloak/пользовательский менеджер ключей (не выбран Resident Key Manager)