我想使用基本身份验证安全性保护某些wso2端点,因此调用的任何人都需要用户名和策略如何在wso2 esb中配置此策略?是否可以在Vault中创建用户名/密码并针对它验证身份验证?wso2 security policy screen
此操作提供了一个提供用户名/密码的选项。我不需要任何角色验证;但只需要用户名/密码。.我知道如何在esb数据服务/端点中启用安全策略;但是请帮助我配置策略
您可以参考[1]中有关基本身份验证的答案。如果要使用安全策略来满足要求,则可以修改安全策略,并避免在策略文件中使用以下内容。
<sec:CarbonSecConfig xmlns:sec="http://www.wso2.org/products/carbon/security">
<sec:Authorization>
<sec:property name="org.wso2.carbon.security.allowedroles">admin,role1</sec:property>
</sec:Authorization>
</sec:CarbonSecConfig>