WSO2 配置(IS 应用程序保护 APIM 端点)
WSO2 Configuration (IS Application securing APIM endpoint)
我们正在尝试配置一个相对复杂的 WSO2 设置,其中身份服务器(5.7.0 和 KM)通过 OAuth 服务提供商进行身份验证,使用令牌来保护 API 管理器 (2.6.0)端点,然后通过 Enterprise Integrator (6.5.0) 循环。
我已按照步骤将 IS 配置为密钥管理器 (https://docs.wso2.com/display/AM260/Configuring+WSO2+Identity+Server+as+a+Key+Manager)。这似乎有效,因为我可以看到在 IS 中配置的 APIM 中的用户。
问题出在应用程序上。在 IS 中,我创建了一个 OAuth POC,它联合到另一个身份验证提供程序。我希望 APIM 了解该应用程序,并能够使用它通过商店为 IS 赋予角色的用户订阅 APIs。 APIM 的应用程序中没有出现该应用程序,我不知道如何link 这两个。我想让 APIM 理解令牌,弄清楚它是用于 IS 中的 OAuth POC,然后如果用户具有该角色,让他们进入,否则 return 401 或其他相等的。一直无法找到其他人专门提供有关此设置的教程或指南。
将 Oauth2 提供程序从 IS 链接到 APIM 应用程序被 WSO2 称为 "Out-of-Band provisioning"。本指南可能会让您的 POC 更进一步:https://docs.wso2.com/display/AM260/Provisioning+Out-of-Band+OAuth+Clients
我们正在尝试配置一个相对复杂的 WSO2 设置,其中身份服务器(5.7.0 和 KM)通过 OAuth 服务提供商进行身份验证,使用令牌来保护 API 管理器 (2.6.0)端点,然后通过 Enterprise Integrator (6.5.0) 循环。
我已按照步骤将 IS 配置为密钥管理器 (https://docs.wso2.com/display/AM260/Configuring+WSO2+Identity+Server+as+a+Key+Manager)。这似乎有效,因为我可以看到在 IS 中配置的 APIM 中的用户。
问题出在应用程序上。在 IS 中,我创建了一个 OAuth POC,它联合到另一个身份验证提供程序。我希望 APIM 了解该应用程序,并能够使用它通过商店为 IS 赋予角色的用户订阅 APIs。 APIM 的应用程序中没有出现该应用程序,我不知道如何link 这两个。我想让 APIM 理解令牌,弄清楚它是用于 IS 中的 OAuth POC,然后如果用户具有该角色,让他们进入,否则 return 401 或其他相等的。一直无法找到其他人专门提供有关此设置的教程或指南。
将 Oauth2 提供程序从 IS 链接到 APIM 应用程序被 WSO2 称为 "Out-of-Band provisioning"。本指南可能会让您的 POC 更进一步:https://docs.wso2.com/display/AM260/Provisioning+Out-of-Band+OAuth+Clients