将另一个 OAuth2.0 授权服务器与 MobileFirst Platform 一起使用,而不是随附的
Using another OAuth2.0 Authorization Server with MobileFirst Platform other than the included one
阅读 this very good blog post(熟悉 IBM MobileFirst Platform Foundation OAuth Security)我了解了 MobileFirst Platform(7.0 及更高版本)如何具有集成的 OAuth2.0 授权服务器,可以使用保护外部资源服务器。
但是我想了解的是是否可以将 MobileFirst Platform 与另一个授权服务器集成并保护 MobileFirst Platform(和外部)资源服务器。在这种情况下,授权服务器将是 Windows Server 2012R2 上的 ADFS 运行。
产品文档中的 This document 解释了如何将 DataPower 用作 OAuth 授权服务器。它也可以用于其他 OAuth2.0 授权服务器吗? (在这种情况下,授权服务器将是 Windows Server 2012R2 上的 ADFS 运行。)
IBMMobileFirst v8.0 仅 支持 Datapower 作为 外部 授权服务器。
如果您想使用不同的 AZ 服务器,我能想到的唯一方法是通过 MobileFirst SecurityCheck 实施流程,并让该安全检查调用其他授权服务器。
这样你就可以同时使用 MFP AuthorizationServer 和 ADFS(所以两个 Oauth 流程,两个令牌等)。
想想这个高级流程示例:
您的资源受某个范围保护,此范围映射到 MobileFirst 服务器中的安全检查。当您的客户端尝试访问该资源时,您的安全检查将被触发,然后将向 ADFS 授权流程发出请求。然后,您的安全检查将充当 ADFS 和客户端之间的中间人,并且只有在 ADFS 授予令牌时才会成功。
最终,当 MFP 安全检查成功时,将向客户端授予 MFP Oauth 令牌,这将允许他访问受保护的资源。
所以基本上你的安全检查将作为你的客户端针对 ADFS 授权服务器
更简单的方法是使该资源不受保护,并针对 ADFS 实施您自己的自定义 Oauth 流程 - 但这不是最初的问题。
但第一个选项的优点是,您始终可以将相同的范围(保护您的资源)映射到其他内容 uninterruptedly(通过控制台),例如不同的内容做其他事情的安全检查。
对于 IBM Mobilefirst 7.1(或 7.0),流程几乎相同,只是术语不同,7.x 中没有安全检查,但您可以使用 Custom authenticator 来获得相同的功能。
个人说明 - 如果您不是一定要使用 7.x,我建议您在 8.0
中使用
阅读 this very good blog post(熟悉 IBM MobileFirst Platform Foundation OAuth Security)我了解了 MobileFirst Platform(7.0 及更高版本)如何具有集成的 OAuth2.0 授权服务器,可以使用保护外部资源服务器。
但是我想了解的是是否可以将 MobileFirst Platform 与另一个授权服务器集成并保护 MobileFirst Platform(和外部)资源服务器。在这种情况下,授权服务器将是 Windows Server 2012R2 上的 ADFS 运行。
产品文档中的This document 解释了如何将 DataPower 用作 OAuth 授权服务器。它也可以用于其他 OAuth2.0 授权服务器吗? (在这种情况下,授权服务器将是 Windows Server 2012R2 上的 ADFS 运行。)
IBMMobileFirst v8.0 仅 支持 Datapower 作为 外部 授权服务器。 如果您想使用不同的 AZ 服务器,我能想到的唯一方法是通过 MobileFirst SecurityCheck 实施流程,并让该安全检查调用其他授权服务器。 这样你就可以同时使用 MFP AuthorizationServer 和 ADFS(所以两个 Oauth 流程,两个令牌等)。
想想这个高级流程示例:
您的资源受某个范围保护,此范围映射到 MobileFirst 服务器中的安全检查。当您的客户端尝试访问该资源时,您的安全检查将被触发,然后将向 ADFS 授权流程发出请求。然后,您的安全检查将充当 ADFS 和客户端之间的中间人,并且只有在 ADFS 授予令牌时才会成功。
最终,当 MFP 安全检查成功时,将向客户端授予 MFP Oauth 令牌,这将允许他访问受保护的资源。
所以基本上你的安全检查将作为你的客户端针对 ADFS 授权服务器
更简单的方法是使该资源不受保护,并针对 ADFS 实施您自己的自定义 Oauth 流程 - 但这不是最初的问题。
但第一个选项的优点是,您始终可以将相同的范围(保护您的资源)映射到其他内容 uninterruptedly(通过控制台),例如不同的内容做其他事情的安全检查。
对于 IBM Mobilefirst 7.1(或 7.0),流程几乎相同,只是术语不同,7.x 中没有安全检查,但您可以使用 Custom authenticator 来获得相同的功能。
个人说明 - 如果您不是一定要使用 7.x,我建议您在 8.0
中使用