跳到主要内容

常见问题

项目启动

项目缺少Q开头的相关类

项目使用 QueryDSL 通用的查询框架,相关Q前缀类为编译后自动生成,出现此问题,请先进行项目编译。

在IDEA中编译后,可能还是会出现这种情况,需要手动进行设置一下,进入eiam-common模块target目录,鼠标右键,按照下图配置

java.lang.IllegalArgumentException: TOPIAM.server.console-public-base-url must be configured!

解决方案:application.yml 配置文件中需要对报错的信息地址进行完善

  • console-public-base-url (后台前端服务域名,可配置IP+端口)
  • portal-public-base-url (门户前台服务域名,可配置IP+端口)
  • openapi-public-base-url (后台服务域名,可配置IP+端口)
  • synchronizer-public-base-url (同步认证源服务域名,可配置IP+端口)

身份源同步

上游用户信息发生修改,同步时与本地现有数据字段冲突,同步失败,组织关系会修改吗?

会修改,由于数据值等问题导致用户信息修改失败,不会影响用户组织关系修改。

SAML2 相关

SPSSODescriptor.AuthnRequestsSigned 和 IDPSSODescriptor.WantAuthnRequestsSigned ?

  • SP SSO 描述符描述了服务提供者配置。
  • IdP SSO 描述符描述身份提供者配置。
  • SPSSODescriptor 中的 AuthnRequestsSigned 标志指定 SP 将对发送给 IdP 的身份验证请求进行签名。
  • IdPSSODescriptor 中的 WantAuthnRequestsSigned 标志指定 IdP 希望接收 SP 签名的身份验证请求。

EntityDescriptor.ValidUntil 是否与签名或加密证书的到期日期相同?

  • ValidUntil 指示 SAML 元数据的有效期。例如,这可以用作根据有效期自动检索新 SAML 元数据的自动化系统的一部分。这与签名或加密证书的任何到期日期无关。

OAuth2 AccessToken 为什么不是 JWT 形式?

 安全考虑,系统设计 accessToken 形式为 reference ,对于外部环境 reference token 的生命周期可以有完整的控制。