繁体 English 中英

用WSO2 Identity Server替换自定义身份验证？

[英]Replace custom authentication by WSO2 Identity Server?

原文 2014-07-23 13:39:47 0 4 authentication/ wso2/ wso2is

如果我正在寻找正确的方向，只想获得想法。 我们有一个简单的PHP应用程序，它通过名称和密码对用户进行身份验证。 所以我们只做md5（密码）比较。 我想看看我们是否可以用WSO Identity Server替换这个自定义身份验证？ 但我被困在术语中:(我能够运行WSO2身份服务器。但接下来该怎么做？如何解决我们的简单任务？我应该创建服务提供商还是身份提供商？还是应该使用常驻服务提供商？还应该怎么做？我配置它们？

配置声明（我需要吗？）
配置即时配置（我需要这个吗？）
配置出站配置连接器（我需要吗？）

4 个解决方案

您可以使用WSO2 IS对Web应用程序的用户进行身份验证。 由于您通过用户名和密码对用户进行身份验证，因此最佳解决方案是在应用程序的用户存储上部署WSO2 IS。 然后，假设您的Web应用程序支持SAML2 SSO，您可以在WSO2 IS作为服务提供商注册您的Web应用程序。 WSO2 IS将在此处充当身份提供者。 以下文档将帮助您实现您的方案。

Web应用程序端修改示例： -

http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/

配置用户存储： -

https://docs.wso2.com/display/IS500/Working+with+User+Stores

注册服务提供商： -

https://docs.wso2.com/display/IS500/Working+with+the+Service+Provider

由于您的客户端Web应用程序是PHP，因此您可以将SimpleSAMLPHP等众所周知的PHP SAML框架与您的客户端集成。 然后，您可以将客户端应用程序与Identity Server集成。 我写了一篇关于使用SimpleSAMLPHP和WSO2 Identity Server的博客文章[1]。 你可以参考它并获得想法。

[1] http://tharindue.blogspot.com/2015/05/setting-up-wso2-identity-server-as.html

自2014年以来，我在我工作的公司使用过SAML，当您的环境中有许多系统时，WSO2-IDP（SAML）是一个很好的安全协议。 （ 如果你只有一个系统 ）我认为你不需要使用SAML。 你可以坚持简单的autenticantion。

SAML的另一个特征是人类将使用的协议，如果您需要与其他系统集成，您可能应该使用其他协议，如oauth2。

在您的环境中使用WSO2-IDP，您将获得更多要管理的元素。

使用PHP配置SAML https://docs.wso2.com/display/IS500/SAML2+IdP+with+SimpleSAMLphp+Service+Provider

在WSO2-IDP上配置应用程序

注册新的服务提供商
如果您需要根据您的URL和权限创建规则，首先需要添加新的权利策略。
创建规则后，您将发布规则。

WSO2 IS通过SAML或OpenID Connect支持SSO。 您首先需要启用PHP应用程序以支持SAML或OpenID Connect。 完成后，您需要在Identity Server上配置具有相应入站协议的服务提供商。

WSO2 Identity Server身份验证，返回响应

[英]WSO2 Identity Server authentication with response in return

使用Kerberos身份验证登录WSO2 Identity Server（IS）

[英]Log in WSO2 Identity Server (IS) with Kerberos authentication

在被动STS WSO2身份服务器中禁用身份验证

[英]Disabling authentication in Passive STS WSO2 Identity Server

WSO2身份服务器未针对租户ldap存储进行身份验证

[英]WSO2 Identity Server not authentication against tenant ldap store

WSO2身份服务器身份验证管理员API身份验证失败

[英]WSO2 Identity Server AuthenticationAdmin API Authentication Failed

如何销毁WSO2 Identity Server中的身份验证会话？

[英]How to destroy authentication session in WSO2 Identity Server?

在WSO2 Identity Server中处理身份验证请求时出错-NullPointerException

[英]Error when processing the authentication request in WSO2 Identity Server - NullPointerException

如何使用Identity Server WSO2进行Web应用程序的身份验证和授权

[英]How to use Identity Server WSO2 for authentication and authorization of a web application

WSO2 APIM的自定义身份验证

[英]Custom authentication for WSO2 APIM

WSO2身份服务器和同一服务器上的ESB

[英]WSO2 identity server and ESB on same server

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WSO2 Identity Server身份验证，返回响应使用Kerberos身份验证登录WSO2 Identity Server（IS）在被动STS WSO2身份服务器中禁用身份验证 WSO2身份服务器未针对租户ldap存储进行身份验证 WSO2身份服务器身份验证管理员API身份验证失败如何销毁WSO2 Identity Server中的身份验证会话？在WSO2 Identity Server中处理身份验证请求时出错-NullPointerException 如何使用Identity Server WSO2进行Web应用程序的身份验证和授权 WSO2 APIM的自定义身份验证 WSO2身份服务器和同一服务器上的ESB

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM