WSO2 基于角色的身份验证场景
WSO2 Role Based Authentication scenario
这是我的 WSO2 IS 5.7.0 中的当前配置:
- 一个租户(我们称之为租户 A)和一个 LDAP 用户存储。
- 租户 A 中的两个服务提供商(我们称它们为 X 和 Y)
我需要实现的是:
- 每个服务提供商一个登录页面(所以我们有 2 个不同的
登录页面)
- 基于角色的身份验证(具有角色 'foo' 的用户
只能访问 X,而具有 'bar' 角色的用户只能访问 Y。
具有 'foo' 和 'bar' 角色的用户可以访问这两个系统。)
可以用WSO2 IS 5.7.0实现吗?哪条路才是正确的?
我阅读了有关 Role-Based Adaptive Authentication 的信息,但它似乎适用于额外的身份验证步骤而不是条件登录。
谢谢
回答你的第一个问题,你可以从[1]中找到必要的步骤。您不必重新编译任何内容,只需更改 .jsp 页就足够了。
对于你的第二个问题,基于 XACML 的条件身份验证和自适应身份验证 [2] 应该都可以。使用自适应身份验证,您可以更好地控制身份验证流程,它已随 IS 5.7.0 一起发布。自 IS 5.3.0 版本以来,就存在基于 XACML 的条件身份验证。由于您的要求很简单,因此两种方法都可以。
[1] https://docs.wso2.com/display/IS570/Customizing+Login+Pages+for+Service+Providers
[2] https://docs.wso2.com/display/IS570/Configuring+Role-Based+Adaptive+Authentication
这是我的 WSO2 IS 5.7.0 中的当前配置:
- 一个租户(我们称之为租户 A)和一个 LDAP 用户存储。
- 租户 A 中的两个服务提供商(我们称它们为 X 和 Y)
我需要实现的是:
- 每个服务提供商一个登录页面(所以我们有 2 个不同的 登录页面)
- 基于角色的身份验证(具有角色 'foo' 的用户 只能访问 X,而具有 'bar' 角色的用户只能访问 Y。 具有 'foo' 和 'bar' 角色的用户可以访问这两个系统。)
可以用WSO2 IS 5.7.0实现吗?哪条路才是正确的? 我阅读了有关 Role-Based Adaptive Authentication 的信息,但它似乎适用于额外的身份验证步骤而不是条件登录。 谢谢
回答你的第一个问题,你可以从[1]中找到必要的步骤。您不必重新编译任何内容,只需更改 .jsp 页就足够了。
对于你的第二个问题,基于 XACML 的条件身份验证和自适应身份验证 [2] 应该都可以。使用自适应身份验证,您可以更好地控制身份验证流程,它已随 IS 5.7.0 一起发布。自 IS 5.3.0 版本以来,就存在基于 XACML 的条件身份验证。由于您的要求很简单,因此两种方法都可以。
[1] https://docs.wso2.com/display/IS570/Customizing+Login+Pages+for+Service+Providers
[2] https://docs.wso2.com/display/IS570/Configuring+Role-Based+Adaptive+Authentication