常见问题

项目启动

项目缺少Q开头的相关类

项目使用 QueryDSL 通用的查询框架，相关Q前缀类为编译后自动生成，出现此问题，请先进行项目编译。

在IDEA中编译后，可能还是会出现这种情况，需要手动进行设置一下，进入eiam-common模块target目录，鼠标右键，按照下图配置

java.lang.IllegalArgumentException: TOPIAM.server.console-public-base-url must be configured!

解决方案：application.yml 配置文件中需要对报错的信息地址进行完善

• console-public-base-url (后台前端服务域名，可配置IP+端口）
• portal-public-base-url (门户前台服务域名，可配置IP+端口）
• openapi-public-base-url (后台服务域名，可配置IP+端口）
• synchronizer-public-base-url (同步认证源服务域名，可配置IP+端口）

身份源同步

上游用户信息发生修改，同步时与本地现有数据字段冲突，同步失败，组织关系会修改吗？

会修改，由于数据值等问题导致用户信息修改失败，不会影响用户组织关系修改。

SAML2 相关

SPSSODescriptor.AuthnRequestsSigned 和 IDPSSODescriptor.WantAuthnRequestsSigned ？

• SP SSO 描述符描述了服务提供者配置。
• IdP SSO 描述符描述身份提供者配置。
• SPSSODescriptor 中的 AuthnRequestsSigned 标志指定 SP 将对发送给 IdP 的身份验证请求进行签名。
• IdPSSODescriptor 中的 WantAuthnRequestsSigned 标志指定 IdP 希望接收 SP 签名的身份验证请求。

EntityDescriptor.ValidUntil 是否与签名或加密证书的到期日期相同？

• ValidUntil 指示 SAML 元数据的有效期。例如，这可以用作根据有效期自动检索新 SAML 元数据的自动化系统的一部分。这与签名或加密证书的任何到期日期无关。

OAuth2 AccessToken 为什么不是 JWT 形式？

 安全考虑，系统设计 accessToken 形式为 reference ，对于外部环境 reference token 的生命周期可以有完整的控制。