#wso2 #wso2is
#wso2 #wso2-identity-server
Вопрос:
Мы используем сервер WSo2 IS 5.0.0 и включили IWA, который использовал объект Windows user и автоматически регистрировался в нашем пакете приложений. Мы наблюдаем проблему, когда определенный набор пользователей не проходит автоматическую аутентификацию с использованием механизма IWA. Для этих пользователей получен ответ HTTP 400. Мы включили журналы трассировки на стороне WSo2 и смогли отследить запрос до точки, после которой запрос по какой-либо причине завершается, и в журналах трассировки не видно никаких исключений или ошибок.
Ниже приведена ссылка, которая содержит трассировку для успешного пользователя
Ссылка для неудачного пользователя
Нам нужны некоторые указания, которые помогут нам понять, что мешает этим пользователям войти в систему.
Ответ №1:
В соответствии с симптомами вы можете достичь предела размера заголовка tomcat. HTTP-заголовки согласования NTLM могут быть довольно большими (в основном для пользователей, имеющих много групп / ролей). В catalina-server.xml проверьте максимальный размер заголовка (maxHttpHeaderSize) на соединителе (по умолчанию это 4 КБ или 8 КБ). Попробуйте увеличить его до чего-то большего (54 КБ было нормально для нас).
Комментарии:
1. Спасибо за решение, Габриэль. Я увеличил размер заголовка в catalina-server.xml в WS02 и это сработало. Ценю вашу помощь.