如何使用WSO2 IS和身份提供者設置WSO2 APIM?
[英]How to setup WSO2 APIM with WSO2 IS and an identity provider?
問題描述
我的問題很大,因為我不知道確切要問什么,如果您有更具體的標題,請不要猶豫。
我目前正在研究以下情況的POC:
- 最終用戶(bob)要訪問某個應用程序(randomApp)
- randomApp調用我們的API,該API將首先檢查randomApp是否已使用訪問令牌注冊到商店,並且可以訪問API
- 然后將其傳遞給身份服務器(IS),身份服務器將使用入站身份驗證組件(例如,openID Connect)來檢查randomApp已注冊為服務提供商以及OAuth密鑰和秘密匹配
- 此randomApp在本地和出站auth組件中聲明了一些聯合身份驗證,以將其重定向到openID Connect(OIC)服務器,其中bob實際將對其進行身份驗證以訪問資源
- OIC服務器被聲明為具有來自OIC服務器的某些憑據的身份提供程序,來自OIC服務器的所有URL被聲明為auth,令牌和回調端點。
- bob正確進行身份驗證,然后將信息傳遞回IS,后者將信息交給SP,SP最終可以調用API並顯示bob的信息。
這種情況可以想象嗎? 我很難掌握所有組件之間的每個交互。 讓我知道是否不需要采取某些步驟,過度使用或其他。 我一直在wso2的操場上玩耍,但不確定它能准確描述我想要的場景。
總結一下:最終用戶->服務提供商-> wso2身份服務器-> OIC服務器,然后返回另一種方式。 什么是最好的“設置”呢?
1 個解決方案
解決方案1
2 已采納 2018-03-24 10:15:16
希望本文的用例與wso2-api-manager一起使用saml-manager對您的需求有用。 在本文中,將使用SAML協議解釋這些流程。 您也可以對OIDC使用相同的功能。
WSO2 IDS:我可以添加第三方IDS作為我的受信任身份提供者嗎?
[英]WSO2 IDS: Can I add third party's IDS as my Trusted Identity Provider, if so how?
Oauth2.0:如何將WSO2 API管理器與其他WSO2身份服務器一起使用
[英]Oauth2.0 : how to use WSO2 API Manager with other WSO2 Identity Server
WSO2 APIM標識在SAML SSO響應的NameID中響應用戶名或域/用戶名
[英]WSO2 APIM Identity responds back username or domain/username in the NameID of a SAML SSO response
WSO2 Identity Server 5.3.0-如何獲取聯合身份驗證器ID
[英]WSO2 Identity Server 5.3.0 - How to get federated authenticator ID
如何使用Identity Server WSO2進行Web應用程序的身份驗證和授權
[英]How to use Identity Server WSO2 for authentication and authorization of a web application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
WSO2 APIM的自定義身份驗證
WSO2 Identity Server:如何對用戶進行身份驗證?
WSO2 IDS:我可以添加第三方IDS作為我的受信任身份提供者嗎?
Oauth2.0:如何將WSO2 API管理器與其他WSO2身份服務器一起使用
WSO2 APIM標識在SAML SSO響應的NameID中響應用戶名或域/用戶名
WSO2 Identity Server 5.3.0-如何獲取聯合身份驗證器ID
如何銷毀WSO2 Identity Server中的身份驗證會話?
wso2身份:如何實現和使用自定義身份驗證器?
如何使用Identity Server WSO2進行Web應用程序的身份驗證和授權
比較WSO2 Identity Server和SCIM
相關標簽