[英]oAuth2 - WSO2 API Manager and Identity Server Integration
[英]WSO2 - Identity Server and API Manager working together
我正在評估WSO2身份服務器和WSO2 API管理器。
我在API管理器上注冊了一個API和一個應用程序。 我可以成功調用資源。
我還可以將用戶添加到Identity Server中,然后使用oAuth身份驗證登錄。
但是,還不清楚如何將這兩個系統一起使用。 我想使用API Manager將我的API公開給某些應用程序。 而且,我想使用Identity Server記錄最終用戶。 那可能嗎? 如何“插入”這兩個系統?
我不確定這是否是最好的方法,所以請給我建議。
謝謝
根據我對用例的理解,您需要安全地公開API。 因此,您需要使用WSO2 Identity Server和WSO2 API Manger。 除此之外,您還需要針對上述用例的最佳方法。 對於以上兩種產品,我們有以下兩種選擇。
在WSO2 API管理器中將WSO2 Identity Server配置為密鑰管理器 (此鏈接提供了兩種產品的不同版本組合)
在這里,我們需要向WSO2 IS添加密鑰管理器功能。
在這里,第一個選項具有手動配置。 但是,第二個選項最小化了手動配置。
使用Identity Server的目的不太清楚。 是否要將身份驗證/授權與API Manager實例分開?
默認情況下,API Manager隨附有密鑰管理服務器組件,該組件負責所有安全性和與密鑰相關的操作。可以將其配置為根據定義的用戶存儲或多個用戶存儲對用戶進行身份驗證。 授權基於oAuth 2.0。 但是,在生產部署中,我們建議將此組件部署為單獨的服務器實例,以使其作為外部密鑰管理服務器運行。
只需使用API Manager發行版的另一個副本並將其配置為Key Manager服務器節點即可完成。
希望這可以幫助。
此致,阿嬌
我的理解是
如果您需要跨所有AM組件進行單一登錄,並且沒有其他身份提供者(IdP),則需要單獨的IS
但是,如果您確實有一個單獨的IdP,盡管IS的文檔可能會建議您這樣做,但您無需安裝IS服務器即可為AM實現SSO。 例如,已經使用PingFederate / PingIdentity成功實現了SSO。 請參閱如何將WSO2 API管理器(AM)1.10.0與PingFederate SAML 2.0集成?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.