将 WSO2 API 管理器与身份服务器和单独的身份服务器密钥管理器一起使用
Using WSO2 API Manager with Identity Server and SEPARATE Identity Server Key Manager
我们正在开发环境中配置我们的 WSO2 产品套件,我们很难全神贯注于 IS 密钥管理器。
我们要做的是一个带有 OAuth 服务提供商的身份服务器(已配置),外部网页可以登录到该服务器。这已经完成了,我们可以通过IS获取我们的token了。
我们现在想要获取相同的令牌,并将其传递给 API 经理,让 API 经理了解令牌和其中的角色,并批准或拒绝 API请求。
此外,我们希望将令牌传递给 Enterprise Integrator(API Manager 调用)并从序列中的令牌(用户信息、声明)中获取信息。
IS 已配置并以独立方式工作(从中生成的令牌未被 APIM 接受)。 APIM 配置为指向 EI API。
EI 的配置只是因为它有一个 API 序列可以做一些事情。
我已经阅读了这些:
https://docs.wso2.com/display/AM260/Key+Concepts#KeyConcepts-KeyManager
https://docs.wso2.com/display/AM210/Configuring+WSO2+Identity+Server+as+a+Key+Manager
他们建议一个单独的密钥管理器,所有人都可以与之交谈。说得通。但是下载的密钥管理器是一个 APIM 实例?更深入地查看文档,这个密钥管理器似乎是为了取代传统的身份服务器,它不支持我们的用例(我们需要一个可以与其他人自由联合的单独的身份服务器)。
我假设我没有正确理解密钥管理器配置。
简而言之:
IS 需要有一个 OAuth 服务提供商才能登录。在那里生成令牌后,它将被发送到 APIM 端点。 APIM应该了解角色,授权通过吧。然后EI应该会收到来自APIM的token,然后也会理解角色并授权通过。
我怎样才能做到这一点?
我假设您访问了 "API Manager" 下载页面。然后你得到了名为 "wso2am-2.6.0.zip"?
的下载包
在 "Other Resources" -> "Identity Server as a Key Manager Pack" 下的同一下载页面上有一个 link。你可以获得 "wso2is-km-5.7.0.zip".
这与"wso2is-5.7.0.zip"几乎相同,除了很少的配置修改。您可以用相同的方式使用几乎所有的 IS 功能。
我们正在开发环境中配置我们的 WSO2 产品套件,我们很难全神贯注于 IS 密钥管理器。
我们要做的是一个带有 OAuth 服务提供商的身份服务器(已配置),外部网页可以登录到该服务器。这已经完成了,我们可以通过IS获取我们的token了。
我们现在想要获取相同的令牌,并将其传递给 API 经理,让 API 经理了解令牌和其中的角色,并批准或拒绝 API请求。
此外,我们希望将令牌传递给 Enterprise Integrator(API Manager 调用)并从序列中的令牌(用户信息、声明)中获取信息。
IS 已配置并以独立方式工作(从中生成的令牌未被 APIM 接受)。 APIM 配置为指向 EI API。
EI 的配置只是因为它有一个 API 序列可以做一些事情。
我已经阅读了这些: https://docs.wso2.com/display/AM260/Key+Concepts#KeyConcepts-KeyManager https://docs.wso2.com/display/AM210/Configuring+WSO2+Identity+Server+as+a+Key+Manager
他们建议一个单独的密钥管理器,所有人都可以与之交谈。说得通。但是下载的密钥管理器是一个 APIM 实例?更深入地查看文档,这个密钥管理器似乎是为了取代传统的身份服务器,它不支持我们的用例(我们需要一个可以与其他人自由联合的单独的身份服务器)。
我假设我没有正确理解密钥管理器配置。
简而言之: IS 需要有一个 OAuth 服务提供商才能登录。在那里生成令牌后,它将被发送到 APIM 端点。 APIM应该了解角色,授权通过吧。然后EI应该会收到来自APIM的token,然后也会理解角色并授权通过。
我怎样才能做到这一点?
我假设您访问了 "API Manager" 下载页面。然后你得到了名为 "wso2am-2.6.0.zip"?
的下载包在 "Other Resources" -> "Identity Server as a Key Manager Pack" 下的同一下载页面上有一个 link。你可以获得 "wso2is-km-5.7.0.zip".
这与"wso2is-5.7.0.zip"几乎相同,除了很少的配置修改。您可以用相同的方式使用几乎所有的 IS 功能。