Ich versuche Integration Wso2 am (Shop-und Publisher-Komponente) mit einem externen IdP, um SSO zu ermöglichen. Also verwende ich WSO2 IS als eine Brücke dafür. Die Dokumentation sagt, dass wir WSO2 AM und IS-Benutzer speichern sollten (Ich weiß, dass das Geschäft oder der Verleger erfordern bestimmte Rollen für den Zugriff), aber dies macht keinen Sinn, Benutzer Datenspeicher teilen und wenn das ist dann als der Vorteil Verwenden eines externen IS, der die Authentifizierung zentralisiert und verwaltet. Können wir die erforderlichen Rollen für das Geschäft und den Herausgeber über die SAML-Antwort übergeben?WSO2 API-Manager mit IS für SSO
1
A
Antwort
0
Der API Manager verwendet Informationen, die Sie in <AuthManager>
im Abschnitt api-manager.xml
bereitstellen, um Auth-Dienste aufzurufen. Standardmäßig zeigt es auf sich selbst. Wenn Sie es so konfigurieren, dass es auf Identity Server verweist, müssen Sie den Benutzer für APIM nicht konfigurieren.
Verwandte Themen
- 1. Lastenausgleich wso2 IS
- 2. WSO2 IS - IS als krb5-admin-Server
- 3. WSO2 IS-Berechtigungsrichtlinie Längebeschränkung für Name
- 4. WSO2 APIManager 2.0.0 - LDAP-Benutzer als Admin festlegen
- 5. Anpassen von WSO2 IS Login
- 6. WSO2-ESB-Proxy mit IS-Berechtigungsservice ERROR
- 7. OpenID-basiertes SSO mit WSO2 Identity Server
- 8. Wie Wso2 IS-Webdienst aufgerufen wird, wenn SAML2 SSO-Authentifizierung verwendet
- 9. WSO2 IS 5.2.0 Admin SOAP Services Reaktionszeit im Vergleich zu WSO2 IS 5.0.0
- 10. WSO2 Identity Server SAML2 SSO von externem Service mit SAMLResponse
- 11. Beispiel WSO2 IS 5.3 und XACML PolicySet
- 12. SAML Claims nicht zurückgegeben von WSO2 IS 5.1.0
- 13. Verbindung von WSO2 IOT Server zu WSO2 IS
- 14. WSO2 IS 5.3 RC1 als API Schlüsselmanager?
- 15. Fehler beim Abmelden in WSO2 IS
- 16. Benutzerdefinierte Gewährungsart in WSO2 IS 5.2.0
- 17. Problem Start WSO2 IS Beispiel playground2
- 18. Benutzer konnte nicht gelöscht werden WSO2 IS
- 19. erhält separate Zugriffstoken für einen bestimmten Benutzer in WSO2 IS
- 20. Zentrale Schadenfallkonfiguration für Service Provider WSO2 IS 5.2.0
- 21. Erstellen von benutzerdefiniertem ProvisioningHandler in WSO2 IS
- 22. AssertionConsumerServiceURL in AuthnRequest in WSO2 ändern IS
- 23. JSP-Ausnahme in WSO2 IS 5.1.0
- 24. WSO2 Identity Server SAML-SSO-Rückgabe-URL
- 25. Benutzernamen auf WSO2-IS mit einem JDBC-Benutzerspeicher aktualisieren
- 26. Registrieren einer SAML-Anwendung (ohne SSO) mit WSO2 Identity Server
- 27. Verbinden von WSO2-Appm und EMM SSO mit externem Server
- 28. WSO2 IS Rolle von Facebook Benutzer in SAML Antwort
- 29. Wie verbinde Sie WSO2 IS auf SQL Server 2012
- 30. WSO2 ist SAML SSO Konto gesperrt Anspruch funktioniert nicht
Dank Bhathiya für Ihre Hilfe, So sollte der AuthManager auf einen Web-Service (** SOAP? **) zeigen, um Berechtigungen zu validieren, anstatt sie gegen APIM-Benutzerspeicher zu validieren? Können wir einen REST-Service verwenden? – Zizou
Sie müssen nur auf IS-Server in Ihrem Fall verweisen. Ja, es ruft intern einen Soap Service an. Das ist ein Server-zu-Server-Service-Aufruf. Warum willst du es REST machen? – Bee
Nochmals vielen Dank, eine andere Sache, ich versuche in der Tat, eine externe IdP INSAD von WSO2-IS zu verwenden, sollte ich den Admin-Web-Service neu schreiben oder was ist die beste Annäherung zu verwenden? – Zizou