WSO2 Identity Server 5.9.0 oAuth2 配置类型
WSO2 Identity Server 5.9.0 oAuth2 type of configuration
我想使用 WSO2 作为我所有客户的集中式身份验证解决方案。
我正在尝试设置此场景:
每个客户端作为开发、QA 和 Prod 环境。
一些用户应该能够登录到不同的环境。
到目前为止,与 oAuth2 一样,我可以为每个环境设置一个应用程序 ID,并允许或拒绝每个应用程序的身份验证。
对于 WSO2,我一直在尝试设置某种类型的差异化身份库,或者指定这种类型的关系,但不幸的是,文档并没有很好地说明事情是如何完成的。
文档讨论了 SSO,但是对于 SSO,您有多个 IDP,在这种情况下,我希望 WSO2 IS 5.9.0 成为我所有基础设施的身份提供者...
MultiTenancy 自动为每个租户创建一个 IDP。
唯一需要做的就是在添加租户时使用凭据设置登录,WSO2 会处理剩下的事情。
是的,就是这么简单!
如果您不想创建多租户安装,您可以为每个环境配置一个服务提供商,并为每个环境配置不同的用户存储,并使用不同的凭据,并使用自适应身份验证设置服务提供商,请求仅针对匹配用户存储。
在 WSO2 的文档中有解释:https://docs.wso2.com/display/IS570/Configuring+User+Store-Based+Adaptive+Authentication
如果您不想创建不同的用户存储,您也可以根据用户的角色使用自适应身份验证来执行相同的操作。
我想使用 WSO2 作为我所有客户的集中式身份验证解决方案。
我正在尝试设置此场景: 每个客户端作为开发、QA 和 Prod 环境。 一些用户应该能够登录到不同的环境。
到目前为止,与 oAuth2 一样,我可以为每个环境设置一个应用程序 ID,并允许或拒绝每个应用程序的身份验证。
对于 WSO2,我一直在尝试设置某种类型的差异化身份库,或者指定这种类型的关系,但不幸的是,文档并没有很好地说明事情是如何完成的。
文档讨论了 SSO,但是对于 SSO,您有多个 IDP,在这种情况下,我希望 WSO2 IS 5.9.0 成为我所有基础设施的身份提供者...
MultiTenancy 自动为每个租户创建一个 IDP。
唯一需要做的就是在添加租户时使用凭据设置登录,WSO2 会处理剩下的事情。
是的,就是这么简单!
如果您不想创建多租户安装,您可以为每个环境配置一个服务提供商,并为每个环境配置不同的用户存储,并使用不同的凭据,并使用自适应身份验证设置服务提供商,请求仅针对匹配用户存储。
在 WSO2 的文档中有解释:https://docs.wso2.com/display/IS570/Configuring+User+Store-Based+Adaptive+Authentication
如果您不想创建不同的用户存储,您也可以根据用户的角色使用自适应身份验证来执行相同的操作。