用WSO2 Identity Server替換自定義身份驗證？

Question

如果我正在尋找正確的方向，只想獲得想法。 我們有一個簡單的PHP應用程序，它通過名稱和密碼對用戶進行身份驗證。 所以我們只做md5（密碼）比較。 我想看看我們是否可以用WSO Identity Server替換這個自定義身份驗證？ 但我被困在術語中:(我能夠運行WSO2身份服務器。但接下來該怎么做？如何解決我們的簡單任務？我應該創建服務 提供商還是身份提供商 ？還是應該使用常駐服務 提供商 ？還應該怎么做？我配置它們？

• 配置聲明（我需要嗎？）
• 配置即時配置（我需要這個嗎？）
• 配置出站配置連接器（我需要嗎？）

Answer 1

您可以使用WSO2 IS對Web應用程序的用戶進行身份驗證。 由於您通過用戶名和密碼對用戶進行身份驗證，因此最佳解決方案是在應用程序的用戶存儲上部署WSO2 IS。 然后，假設您的Web應用程序支持SAML2 SSO，您可以在WSO2 IS作為服務提供商注冊您的Web應用程序。 WSO2 IS將在此處充當身份提供者。 以下文檔將幫助您實現您的方案。

Web應用程序端修改示例： -

http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/

配置用戶存儲： -

https://docs.wso2.com/display/IS500/Working+with+User+Stores

注冊服務提供商： -

https://docs.wso2.com/display/IS500/Working+with+the+Service+Provider

Answer 2

由於您的客戶端Web應用程序是PHP，因此您可以將SimpleSAMLPHP等眾所周知的PHP SAML框架與您的客戶端集成。 然后，您可以將客戶端應用程序與Identity Server集成。 我寫了一篇關於使用SimpleSAMLPHP和WSO2 Identity Server的博客文章[1]。 你可以參考它並獲得想法。

[1] http://tharindue.blogspot.com/2015/05/setting-up-wso2-identity-server-as.html

Answer 3

自2014年以來，我在我工作的公司使用過SAML，當您的環境中有許多系統時，WSO2-IDP（SAML）是一個很好的安全協議。 （ 如果你只有一個系統 ）我認為你不需要使用SAML。 你可以堅持簡單的autenticantion。

SAML的另一個特征是人類將使用的協議，如果您需要與其他系統集成，您可能應該使用其他協議，如oauth2。

在您的環境中使用WSO2-IDP，您將獲得更多要管理的元素。

使用PHP配置SAML https://docs.wso2.com/display/IS500/SAML2+IdP+with+SimpleSAMLphp+Service+Provider

在WSO2-IDP上配置應用程序

1. 注冊新的服務提供商
2. 如果您需要根據您的URL和權限創建規則，首先需要添加新的權利策略。
3. 創建規則后，您將發布規則。

Answer 4

WSO2 IS通過SAML或OpenID Connect支持SSO。 您首先需要啟用PHP應用程序以支持SAML或OpenID Connect。 完成后，您需要在Identity Server上配置具有相應入站協議的服務提供商。