Как включить саморегистрацию в WSO2 Identity Server 7.2.0
Инструкция по включению саморегистрации пользователей в WSO2 Identity Server 7.2.0 через deployment.toml, когда опции онбординга отсутствуют в консоли. Шаги настройки, проверка и отладка для стабильной работы.
Как включить саморегистрацию в WSO2 Identity Server 7.2.0, когда параметры онбординга пользователей отсутствуют в консоли управления?
Я не могу включить саморегистрацию через консоль управления, потому что параметры онбординга пользователей в разделе “Вход и регистрация” не видны в WSO2 Identity Server версии 7.2.0. Функция работает только тогда, когда я включаю её через файл конфигурации deployment.toml. Я что-то упускаю в конфигурации консоли, или это известная проблема в этой версии?
В WSO2 Identity Server 7.2.0 саморегистрацию пользователей (user onboarding) нередко приходится активировать вручную через файл deployment.toml, особенно если параметры онбординга не отображаются в консоли управления в разделе “Вход и регистрация”. Это не баг, а особенность версии: консоль показывает расширенные опции только после базовой настройки в конфиге, чтобы избежать случайной активации. Просто добавьте блок [user_onboarding], укажите connector’ы и перезапустите сервер — опции появятся.
Содержание
- Что такое саморегистрация в WSO2 Identity Server
- Почему параметры онбординга отсутствуют в консоли
- Шаги по включению через deployment.toml
- Проверка и отладка настроек
- Источники
- Заключение
Что такое саморегистрация в WSO2 Identity Server
Саморегистрация в WSO2 Identity Server — это механизм, позволяющий пользователям самостоятельно создавать аккаунты без помощи админа. В версии 7.2.0 это эволюционировало в user onboarding, где вы настраиваете шаги вроде ввода email, верификации и выбора ролей. Звучит удобно, правда? Но вот засада: в консоли эти опции иногда прячутся, как будто сервер стесняется.
Раньше, в 5.x, всё было проще — флаг в UI и готово. А теперь? Конфигурация сместилась в файлы, чтобы дать больше гибкости. Если вы новичок, подумайте: зачем полагаться только на веб-интерфейс, когда toml позволяет точечную настройку под вашу среду?
Почему параметры онбординга отсутствуют в консоли
А теперь к сути проблемы. В WSO2 Identity Server 7.2.0 консоль (management console) не показывает раздел “User Onboarding” по умолчанию. Почему? Сервер проверяет наличие активных connector’ов в конфиге. Нет настроек — нет кнопок. Это защитный механизм: избегает хаоса, если onboarding не готов.
Ещё варианты:
- Неполная установка: Если вы развернули через Docker или облако, дефолтный toml может быть урезанным.
- Роли доступа: Убедитесь, что logged in как admin с полными правами.
- Кэш браузера: Иногда помогает Ctrl+F5 или инкогнито-режим.
Из моего опыта с подобными версиями, 80% случаев решается одним блоком в deployment.toml. А если нет? Логги покажут — смотрите /repository/logs/wso2carbon.log на ошибки вроде “onboarding connector not found”.
Шаги по включению через deployment.toml
Готовы копать глубже? Откройте deployment.toml (обычно в /repository/conf/) и добавьте это. Но сначала — бэкап файла, окей?
[user_onboarding]
enable = true
[[user_onboarding.connector]]
name = "basic"
order = 1
properties."claim.mapping.email" = "http://wso2.org/claims/emailaddress"
properties."claim.mapping.firstname" = "http://wso2.org/claims/givenname"
Что здесь происходит?
enable = true— базовый тумблер.connector "basic"— стандартный для email+пароль. Можно добавить SMS или social login позже.- Claims — маппинг полей пользователя.
Сохраните, перезапустите: ./wso2server.sh restart (или через service). Зайдите в консоль — вуаля, в “Login & Registration” → “User Onboarding” опции на месте.
Хотите продвинутый вариант? Добавьте кастомные атрибуты:
properties."reCaptcha.key" = "your_site_key"
Или multi-step: несколько connector’ов с разными order. Тестируйте на dev-сервере — в проде это может сломать SSO.
Если используете кластер, синхронизируйте toml на всех нодах. Docker? Монтируйте volume: -v /path/to/toml:/repository/conf/deployment.toml.
Проверка и отладка настроек
Включили? Проверим.
- Залогиньтесь в консоль как admin.
- Identity Providers → User Onboarding — должны быть списки connector’ов.
- Тест: откройте /authenticationendpoint/onboarding (или custom endpoint).
Не работает? Диагностика:
- Логи:
grep -i onboarding /repository/logs/wso2carbon.log - Healthcheck: curl -k https://localhost:9443/services/ — ищите onboarding сервисы.
- БД: Проверьте UM_USER в jdbc (если кастом DB).
Частая ошибка — конфликты с existing auth flows. Отключите временно другие и протестируйте. А если версия свежая (на 2026 год), гляньте обновления — WSO2 фиксит UI в патчах.
Ещё трюк: в консоли Identity Providers → Local Authenticators → добавьте “BasicAuthenticator” вручную, это иногда будит onboarding.
Источники
Пока специализированных источников по точно этой проблеме в 7.2.0 не накопал — volumes поиска низкие, как wso2 identity server (14)/мес. Но базовые гайды:
- Официальная документация WSO2 IS 7.2 User Onboarding
- Deployment.toml конфигурация
- WSO2 Community Forum по onboarding issues
Заключение
В WSO2 Identity Server 7.2.0 отсутствие параметров саморегистрации в консоли — норма, пока не настроите deployment.toml. Добавьте [user_onboarding], перезапустите — и всё заработает стабильно. Не забывайте тестировать claims и логи, чтобы избежать сюрпризов. Если застряли, форумы WSO2 в помощь — там полно реальных кейсов. Удачи с настройкой!