[英]Replace custom authentication by WSO2 Identity Server?
您可以使用WSO2 IS对Web应用程序的用户进行身份验证。 由于您通过用户名和密码对用户进行身份验证,因此最佳解决方案是在应用程序的用户存储上部署WSO2 IS。 然后,假设您的Web应用程序支持SAML2 SSO,您可以在WSO2 IS作为服务提供商注册您的Web应用程序。 WSO2 IS将在此处充当身份提供者。 以下文档将帮助您实现您的方案。
Web应用程序端修改示例: -
http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/
配置用户存储: -
https://docs.wso2.com/display/IS500/Working+with+User+Stores
注册服务提供商: -
https://docs.wso2.com/display/IS500/Working+with+the+Service+Provider
由于您的客户端Web应用程序是PHP,因此您可以将SimpleSAMLPHP等众所周知的PHP SAML框架与您的客户端集成。 然后,您可以将客户端应用程序与Identity Server集成。 我写了一篇关于使用SimpleSAMLPHP和WSO2 Identity Server的博客文章[1]。 你可以参考它并获得想法。
[1] http://tharindue.blogspot.com/2015/05/setting-up-wso2-identity-server-as.html
自2014年以来,我在我工作的公司使用过SAML,当您的环境中有许多系统时,WSO2-IDP(SAML)是一个很好的安全协议。 ( 如果你只有一个系统 )我认为你不需要使用SAML。 你可以坚持简单的autenticantion。
SAML的另一个特征是人类将使用的协议,如果您需要与其他系统集成,您可能应该使用其他协议,如oauth2。
在您的环境中使用WSO2-IDP,您将获得更多要管理的元素。
使用PHP配置SAML https://docs.wso2.com/display/IS500/SAML2+IdP+with+SimpleSAMLphp+Service+Provider
在WSO2-IDP上配置应用程序
WSO2 IS通过SAML或OpenID Connect支持SSO。 您首先需要启用PHP应用程序以支持SAML或OpenID Connect。 完成后,您需要在Identity Server上配置具有相应入站协议的服务提供商。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.