[英]Replace custom authentication by WSO2 Identity Server?
您可以使用WSO2 IS對Web應用程序的用戶進行身份驗證。 由於您通過用戶名和密碼對用戶進行身份驗證,因此最佳解決方案是在應用程序的用戶存儲上部署WSO2 IS。 然后,假設您的Web應用程序支持SAML2 SSO,您可以在WSO2 IS作為服務提供商注冊您的Web應用程序。 WSO2 IS將在此處充當身份提供者。 以下文檔將幫助您實現您的方案。
Web應用程序端修改示例: -
http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/
配置用戶存儲: -
https://docs.wso2.com/display/IS500/Working+with+User+Stores
注冊服務提供商: -
https://docs.wso2.com/display/IS500/Working+with+the+Service+Provider
由於您的客戶端Web應用程序是PHP,因此您可以將SimpleSAMLPHP等眾所周知的PHP SAML框架與您的客戶端集成。 然后,您可以將客戶端應用程序與Identity Server集成。 我寫了一篇關於使用SimpleSAMLPHP和WSO2 Identity Server的博客文章[1]。 你可以參考它並獲得想法。
[1] http://tharindue.blogspot.com/2015/05/setting-up-wso2-identity-server-as.html
自2014年以來,我在我工作的公司使用過SAML,當您的環境中有許多系統時,WSO2-IDP(SAML)是一個很好的安全協議。 ( 如果你只有一個系統 )我認為你不需要使用SAML。 你可以堅持簡單的autenticantion。
SAML的另一個特征是人類將使用的協議,如果您需要與其他系統集成,您可能應該使用其他協議,如oauth2。
在您的環境中使用WSO2-IDP,您將獲得更多要管理的元素。
使用PHP配置SAML https://docs.wso2.com/display/IS500/SAML2+IdP+with+SimpleSAMLphp+Service+Provider
在WSO2-IDP上配置應用程序
WSO2 IS通過SAML或OpenID Connect支持SSO。 您首先需要啟用PHP應用程序以支持SAML或OpenID Connect。 完成后,您需要在Identity Server上配置具有相應入站協議的服務提供商。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.