1
Ich versuche Integration Wso2 am (Shop-und Publisher-Komponente) mit einem externen IdP, um SSO zu ermöglichen. Also verwende ich WSO2 IS als eine Brücke dafür. Die Dokumentation sagt, dass wir WSO2 AM und IS-Benutzer speichern sollten (Ich weiß, dass das Geschäft oder der Verleger erfordern bestimmte Rollen für den Zugriff), aber dies macht keinen Sinn, Benutzer Datenspeicher teilen und wenn das ist dann als der Vorteil Verwenden eines externen IS, der die Authentifizierung zentralisiert und verwaltet. Können wir die erforderlichen Rollen für das Geschäft und den Herausgeber über die SAML-Antwort übergeben?WSO2 API-Manager mit IS für SSO
Dank Bhathiya für Ihre Hilfe, So sollte der AuthManager auf einen Web-Service (** SOAP? **) zeigen, um Berechtigungen zu validieren, anstatt sie gegen APIM-Benutzerspeicher zu validieren? Können wir einen REST-Service verwenden? – Zizou
Sie müssen nur auf IS-Server in Ihrem Fall verweisen. Ja, es ruft intern einen Soap Service an. Das ist ein Server-zu-Server-Service-Aufruf. Warum willst du es REST machen? – Bee
Nochmals vielen Dank, eine andere Sache, ich versuche in der Tat, eine externe IdP INSAD von WSO2-IS zu verwenden, sollte ich den Admin-Web-Service neu schreiben oder was ist die beste Annäherung zu verwenden? – Zizou