[英]oAuth2 - WSO2 API Manager and Identity Server Integration
[英]WSO2 - Identity Server and API Manager working together
我正在评估WSO2身份服务器和WSO2 API管理器。
我在API管理器上注册了一个API和一个应用程序。 我可以成功调用资源。
我还可以将用户添加到Identity Server中,然后使用oAuth身份验证登录。
但是,还不清楚如何将这两个系统一起使用。 我想使用API Manager将我的API公开给某些应用程序。 而且,我想使用Identity Server记录最终用户。 那可能吗? 如何“插入”这两个系统?
我不确定这是否是最好的方法,所以请给我建议。
谢谢
根据我对用例的理解,您需要安全地公开API。 因此,您需要使用WSO2 Identity Server和WSO2 API Manger。 除此之外,您还需要针对上述用例的最佳方法。 对于以上两种产品,我们有以下两种选择。
在WSO2 API管理器中将WSO2 Identity Server配置为密钥管理器 (此链接提供了两种产品的不同版本组合)
在这里,我们需要向WSO2 IS添加密钥管理器功能。
在这里,第一个选项具有手动配置。 但是,第二个选项最小化了手动配置。
使用Identity Server的目的不太清楚。 是否要将身份验证/授权与API Manager实例分开?
默认情况下,API Manager随附有密钥管理服务器组件,该组件负责所有安全性和与密钥相关的操作。可以将其配置为根据定义的用户存储或多个用户存储对用户进行身份验证。 授权基于oAuth 2.0。 但是,在生产部署中,我们建议将此组件部署为单独的服务器实例,以使其作为外部密钥管理服务器运行。
只需使用API Manager发行版的另一个副本并将其配置为Key Manager服务器节点即可完成。
希望这可以帮助。
此致,阿娇
我的理解是
如果您需要跨所有AM组件进行单一登录,并且没有其他身份提供者(IdP),则需要单独的IS
但是,如果您确实有一个单独的IdP,尽管IS的文档可能会建议您这样做,但您无需安装IS服务器即可为AM实现SSO。 例如,已经使用PingFederate / PingIdentity成功实现了SSO。 请参阅如何将WSO2 API管理器(AM)1.10.0与PingFederate SAML 2.0集成?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.