[英]Using WSO2 API Manager with Identity Server and SEPARATE Identity Server Key Manager
我們正在開發環境中配置我們的WSO2產品套件,而我們正艱難地圍繞IS密鑰管理器進行工作。
我們要尋找的是具有外部網頁可以登錄的OAuth服務提供商的Identity Server(已配置)。 這已經完成,我們可以通過IS獲得令牌。
現在,我們希望使用相同的令牌,並將其傳遞給API Manager,並讓API Manager了解令牌,令牌中的角色以及批准或拒絕API請求。
更進一步,我們希望將令牌傳遞給Enterprise Integrator(API管理器調用),並按順序從令牌中獲取信息(用戶信息,聲明)。
IS已配置並以隔離的方式工作(APIM不接受由此生成的令牌)。 APIM配置為指向EI API。
EI的配置僅是因為它具有一個具有執行填充序列的API。
我已閱讀以下內容: https : //docs.wso2.com/display/AM260/Key+Concepts#KeyConcepts-KeyManager https://docs.wso2.com/display/AM210/Configuring+WSO2+Identity+Server+為+ A +鍵+經理
他們建議一個可以與所有人交談的獨立密鑰管理器。 說得通。 但是下載時的密鑰管理器是APIM實例嗎? 並且對文檔進行更深入的研究,似乎該密鑰管理器旨在代替傳統的Identity Server,后者不支持我們的用例(我們需要單獨的Identity Server,可以與其他人自由聯合)。
我認為我對密鑰管理器配置不了解正確。
簡而言之:IS需要具有OAuth服務提供商才能登錄。 在那里生成令牌后,它將被發送到APIM端點。 APIM應該了解角色並進行授權。 EI然后應從APIM接收令牌,然后還應了解角色並對其進行授權。
我該怎么做?
我假設您進入了“ API Manager”下載頁面所在的頁面。 然后,您獲得了名為“ wso2am-2.6.0.zip”的下載包?
在同一下載頁面的“其他資源”->“身份服務器作為密鑰管理器包”下有一個鏈接。 您可以獲取“ wso2is-km-5.7.0.zip”。
這與“ wso2is-5.7.0.zip”幾乎相同,除了很少的配置修改。 您可以以相同的方式使用幾乎所有的IS功能。
使用API Manager將WSO2 Identity Server配置為密鑰管理器
[英]Configuring WSO2 Identity Server as Key Manager with API Manager
WSO2將API Manager連接到Identity Server以進行密鑰管理
[英]WSO2 Connect API Manager to Identity Server for key management
使用預打包的wso2身份服務器作為wso2 api管理器的密鑰管理器時,無法驗證令牌
[英]Not able to validate token when using pre-packaged wso2 identity server as key manager for wso2 api manager
在完全分布式環境中為 API 管理器添加 WSO2 apimcli 環境並使用 wso2 身份服務器作為密鑰管理器
[英]WSO2 apimcli environment adding for API manager in fully distributed environment and using wso2 Identity server as key manager
使用 WSO2 Identity Server 和 WSO2 API Manager 保護后端
[英]Securing backend with WSO2 Identity Server and WSO2 API Manager
與API Manager 2.0.0集成為密鑰管理器后,錯誤WSO2 Identity Server 5.2.0儀表板
[英]Error WSO2 Identity server 5.2.0 dashboard after integrated with API Manager 2.0.0 as key manager
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
