WSO2 Identity Server 5.1.0 - IWA認証を再試行する

Question

IWA認証者が主にSPNEGO認証を目的としていることを認識しています。私の質問は、基本認証に落ちることです。

ユーザーがSPNEGOネゴシエーションヘッダーを提供していない（ユーザーがドメインユーザーとしてログインしていないかブラウザがサイトを信頼していない）場合、Waffle IWAは基本認証に戻ります）。

問題は、ユーザーが無効な資格情報を入力すると、IWA認証者は何もオプションを設定せずに例外をスロー/表示することです。

com.sun.jna.platform.win32.Win32Exception: The logon attempt failed 
    waffle.windows.auth.impl.WindowsAuthProviderImpl.acceptSecurityToken(WindowsAuthProviderImpl.java:137) 
    waffle.servlet.spi.NegotiateSecurityFilterProvider.doFilter(NegotiateSecurityFilterProvider.java:102) 
    waffle.servlet.spi.SecurityFilterProviderCollection.doFilter(SecurityFilterProviderCollection.java:116) 
    org.wso2.carbon.identity.application.authenticator.iwa.servlet.IWAServelet.doPost(IWAServelet.java:89) 

は、私は、以前のバージョン（5.0.0.SP1）ユーザーは再認証（新しいポップアップウィンドウが表示されていました）、しかし現在、私はそれを検証することができませんでしたを信じています。

基本認証を再試行できるようにする方法がありますか？

Answer 1

私は

を失敗したときの基本的な認証が求められ、再試行され、この場合、Tomcatのweb.xmlの

<security-constraint> 
<display-name>Security Constraint for IWA</display-name> 
<web-resource-collection> 
    <web-resource-name>Protected Area</web-resource-name> 
    <url-pattern>/iwa/*</url-pattern> 
    <http-method>DELETE</http-method> 
    <http-method>GET</http-method> 
    <http-method>POST</http-method> 
    <http-method>PUT</http-method> 
</web-resource-collection> 
<auth-constraint> 
    <role-name>Everyone</role-name> 
</auth-constraint> 
</security-constraint> 

の構成を逃しました