在不同的服务器/端口上运行WSO2IS管理控制台
我正在学习WSO2是5.4.0,作为需求的一部分,我被要求在不同于身份验证api的端口上运行管理控制台,例如oauth2/token或/commonauth等。我一直在搜索官方文档,唯一发现的是如何更改产品本身的默认端口。但我的问题是:在不同的服务器/端口上运行WSO2IS管理控制台,wso2,wso2is,Wso2,Wso2is,我正在学习WSO2是5.4.0,作为需求的一部分,我被要求在不同于身份验证api的端口上运行管理控制台,例如oauth2/token或/commonauth等。我一直在搜索官方文档,唯一发现的是如何更改产品本身的默认端口。但我的问题是: 是否可以在同一嵌入式tomcat的不同端口上运行管理控制台?如果是,我在哪里可以找到相同的文档 2.如果否,是否应阻止负载平衡器中的管理控制台URL以限制来自外部网络的访问 谢谢我想我可以用一个端口更改端口。如果将端口偏移量设置为1,则表示它将侦听的端口将增加1
谢谢我想我可以用一个端口更改端口。如果将端口偏移量设置为1,则表示它将侦听的端口将增加1 与身份验证api不同的端口上的管理控制台,例如oauth2/token或/commonauth 我相信作者。wso2is内部的服务使用与管理服务(9443)相同的tomcat阀(端口),因此很难将它们分开 据我所知,在wso2am(api管理器)上,OAuth服务(authorize、token、revoke)也在NIO端口(82438280)上公开,我不确定它对identity server是否也有效(我相信不是这样) 如果否,是否应阻止负载平衡器中的管理控制台URL以限制来自外部网络的访问 我们做到了这一点,它工作得很好,阻止外部网络的
/carbon
和/services
上下文似乎是最简单的解决方案
imho从安全角度来看,最干净的解决方案是白名单(如果阻止,则允许使用列出的资源),但我们有一些繁重的UI自定义,因此阻止管理控制台和管理服务是我们的快速胜利