Ошибка переноса сервера идентификации с 5.0.0 на 5.1.0

Я попытался перенести нашу конфигурацию высокой доступности Identity Server с 5.0.0 на 5.1.0, и после миграции мои поставщики услуг на основе SAML вышли из строя.

Пользователи, пытающиеся пройти аутентификацию для SP на основе SAML, увидят «Поставщик услуг с эмитентом 'reallyGreatSAMLService' не зарегистрирован».

Когда я пытаюсь просмотреть конфигурацию SAML на странице настроек SP, настройки SAML отсутствуют.

Когда я использую браузер реестра, все записи SAML отсутствуют.

Любое предложение, где в моих данных я должен начать искать решение этой проблемы?

Это похоже на WSO2IS после обновления до 5.1. 0 SP исчезает, за исключением того, что в нем явно не упоминается SAML.

Спасибо, …пат


wso2 wso2is
person Community    schedule 29.07.2016    source источник
comment
Я должен был добавить, что мои поставщики услуг на основе CAS были успешно перенесены и продолжали работать. У меня есть только поставщики услуг SAML и CAS, поэтому я не могу комментировать какие-либо другие типы. ... погладить   -  person    schedule 29.07.2016

Ответы (1)


arrow_upward
0
arrow_downward

Оказывается, процесс, который мне дали для создания нового EIS HOME, не смог скопировать изменения конфигурации для удаленного реестра.

Миграция искала '/_system/config/repository/identity/SAMLSSO'
Моя система была настроена для '/_system/asNodes/repository/identity/SAMLSSO'

http://wso2.com/library/tutorials/2010/04/sharing-registry-space-across-multiple-product-instances/#DS_Strategy_B

В репозитории/conf/registry.xml я изменил конфигурацию следующим образом:

    <mount overwrite="true" path="/_system/config">
            <instanceId>instanceid</instanceId>
            <!--targetPath>/_system/config</targetPath-->
            <targetPath>/_system/asNodes</targetPath>
    </mount>

... погладить

person Community    schedule 07.08.2016