将经过身份验证的信息从 WSO2 传递到 SP App
Passing Authenticated info from WSO2 to SP App
我们正在启动一个 SSO 项目,并使用 wso2 来完成所有 SAML、OAuth 并将我们的 Web 应用程序作为服务提供商。
我已经阅读了在线文档,但需要一些帮助。
当用户尝试访问我们的网络应用程序中的任何资源时,我会将用户发送到 wso2 以在 OAuth /openid 连接的情况下进行身份验证,我将如何形成此 url?
我已经在 WSO2 控制台中配置了 IDP 和 SP,经过身份验证后,WSO2 如何将经过身份验证的用户的凭据提供给服务提供商,我根据文档或示例应用程序看到,这应该是 SAML 或任何其他oauth 等 sso 协议。文档不明确或我能找到任何示例
我想使用我自己创建的 Authn cookie 在 OAuth 或 SAML 之后重定向用户,对此有何规定。
任何帮助将不胜感激
是的,您可以将您的应用程序配置为服务提供者,并将 wso2 IS 配置为身份 provider.I 猜测,您可以为您的场景实施 saml sso,其简单记录 here.There is another blog 描述了相同的配置
您可以下载 travelocity 示例 code and war 文件。分析代码您可以对实现有所了解。
通过关注以上博客,您可以实现完整的 SSO 流程。
问。 > 当用户尝试访问我们 web 应用程序中的任何资源时,我会将用户发送到 wso2 以在 OAuth /openid 连接的情况下进行身份验证,我将如何形成此 url?
client_id :如果我们在完成服务提供商配置后进入 UI oof wso2 控制台,在我的例子中,我将入站身份验证配置配置为 OAuth open id 。
redirect_uri 是 url 我们想要在身份验证后去的地方,这应该匹配 View/Update 应用程序设置
中的回调 url
答案 2: 我仍然没有看到入站身份验证必须是 sso 协议的任何正当理由,但这就是 wso2 的工作方式,通俗地说我有一个客户端使用 SAML 和其他 OAuth 连接。我选择了一个让我头疼的 SSO 供应商来实施 SSO 协议,但我仍然必须实施至少一个 SSO 协议,因为在 SSO 握手之后,wso2 必须将具有管理员角色的 userX 与服务提供商应用程序进行通信,这是使用 SSO 再次完成的! !
ping federate 使发送加密请求 header 变得简单,该请求在键值对中包含数据。可能是我不明白,但我不喜欢 SSO 中的这种入站身份验证。
问。 3.>我想在 OAuth 或 SAML 之后用我自己创建的 Authn cookie 重定向用户,那是什么规定
这方面的文档很差,只有一些 java 类 但没有端到端的例子,每个人都会指向 travelocity 。
我们正在启动一个 SSO 项目,并使用 wso2 来完成所有 SAML、OAuth 并将我们的 Web 应用程序作为服务提供商。 我已经阅读了在线文档,但需要一些帮助。
当用户尝试访问我们的网络应用程序中的任何资源时,我会将用户发送到 wso2 以在 OAuth /openid 连接的情况下进行身份验证,我将如何形成此 url?
我已经在 WSO2 控制台中配置了 IDP 和 SP,经过身份验证后,WSO2 如何将经过身份验证的用户的凭据提供给服务提供商,我根据文档或示例应用程序看到,这应该是 SAML 或任何其他oauth 等 sso 协议。文档不明确或我能找到任何示例
我想使用我自己创建的 Authn cookie 在 OAuth 或 SAML 之后重定向用户,对此有何规定。
任何帮助将不胜感激
是的,您可以将您的应用程序配置为服务提供者,并将 wso2 IS 配置为身份 provider.I 猜测,您可以为您的场景实施 saml sso,其简单记录 here.There is another blog 描述了相同的配置
您可以下载 travelocity 示例 code and war 文件。分析代码您可以对实现有所了解。
通过关注以上博客,您可以实现完整的 SSO 流程。
问。 > 当用户尝试访问我们 web 应用程序中的任何资源时,我会将用户发送到 wso2 以在 OAuth /openid 连接的情况下进行身份验证,我将如何形成此 url?
client_id :如果我们在完成服务提供商配置后进入 UI oof wso2 控制台,在我的例子中,我将入站身份验证配置配置为 OAuth open id 。
redirect_uri 是 url 我们想要在身份验证后去的地方,这应该匹配 View/Update 应用程序设置
中的回调 url答案 2: 我仍然没有看到入站身份验证必须是 sso 协议的任何正当理由,但这就是 wso2 的工作方式,通俗地说我有一个客户端使用 SAML 和其他 OAuth 连接。我选择了一个让我头疼的 SSO 供应商来实施 SSO 协议,但我仍然必须实施至少一个 SSO 协议,因为在 SSO 握手之后,wso2 必须将具有管理员角色的 userX 与服务提供商应用程序进行通信,这是使用 SSO 再次完成的! !
ping federate 使发送加密请求 header 变得简单,该请求在键值对中包含数据。可能是我不明白,但我不喜欢 SSO 中的这种入站身份验证。
问。 3.>我想在 OAuth 或 SAML 之后用我自己创建的 Authn cookie 重定向用户,那是什么规定 这方面的文档很差,只有一些 java 类 但没有端到端的例子,每个人都会指向 travelocity 。