WSO2 IS 5.2.0 + IWA + многодоменная конфигурация Active Directory
Мы используем WSO2 Identity Server 5.2.0. На одном из наших клиентских сайтов у нас есть сценарий, в котором нам нужно аутентифицировать пользователей на 2 доменах Active Directory (LDAP). В этой настройке мы также включили IWA (встроенную аутентификацию Windows). Не могли бы вы сообщить нам, как настроить конфигурацию WSO2 IS для этого сценария?
Мы рассмотрели документ WSO2 IS, в котором описано, как настроить несколько пользовательских хранилищ в файле user-mgt.xml, но похоже, что он работает должным образом без IWA, где пользователю отображается страница входа в систему, и у пользователя есть возможность указать доменное имя. перед именем пользователя, но, кажется, не работает в случае IWA. Пожалуйста, дайте нам знать, как справиться с этим сценарием. Пожалуйста, укажите нам документацию, которая описывает эту конфигурацию. Может ли многодоменная аутентификация работать с IWA.
1 ответ
IWA использует NTLM для аутентификации пользователей на основе зашифрованного билета / сообщения, передаваемого между браузером и сервером. Вам необходимо настроить внешнее доверие между двумя доменами Active Directory, чтобы обмен токен NTLM работал правильно.
В следующей статье [1] приведено подробное руководство по настройке аутентификации IWA для среды с несколькими доменами Windows с WSO2 Identity Server 5.2.0.