知道请求的 idp 是 google idp 还是 wso2 idp
Knowing whether requested idp is google idp or wso2 idp
我正在尝试在 wso2is 中配置两个身份服务器,一个是 google idp,另一个是 wso2is 本身。我的要求是,如果用户 select wso2 IdP 他们将能够从 wso2 idp 访问用户信息,如果他们 select google IdP 他们将能够从 google 帐户。所以我的问题是,对于两个 idp,有不同的 API 来生成访问令牌,那么我如何识别哪个 IdP 用户 select 以便我可以生成访问令牌。
所以从你的描述中了解你的要求
以下是您实现目标的方法,
创建一个 google OAuth 应用程序并获取它的 client_credentials 和 client_secret。注册一个callback_url如“https://localhost/callbackGoogle”
在 WSO2 身份服务器中将 google idp 注册为 IDP,在 IDP 的联合身份验证器部分下,使用创建的 OAuth 应用程序的详细信息填写 Google 身份验证器在 Google
在WSO2 IS中创建服务提供者并启用OAuth入站认证。注册一个回调url这样的“https://localhost/callbackWSO2”
在服务提供商的本地和出站身份验证配置部分下select高级选项
在步骤 1 中添加本地和联合身份验证器
现在注册两个servlet,一个用于googleIDP的回调url,另一个用于为WSO2 IS
现在您向服务提供商请求访问令牌,您将被重定向到具有两个选项的登录页面(本地 IS 或 Google IDP)
- 根据用户选择的 IDP 进行身份验证,其中一个 servlet 将被命中,您可以轻松识别用于身份验证的 IDP 用户。
[1]https://docs.wso2.com/pages/viewpage.action?pageId=49092446
我正在尝试在 wso2is 中配置两个身份服务器,一个是 google idp,另一个是 wso2is 本身。我的要求是,如果用户 select wso2 IdP 他们将能够从 wso2 idp 访问用户信息,如果他们 select google IdP 他们将能够从 google 帐户。所以我的问题是,对于两个 idp,有不同的 API 来生成访问令牌,那么我如何识别哪个 IdP 用户 select 以便我可以生成访问令牌。
所以从你的描述中了解你的要求 以下是您实现目标的方法,
创建一个 google OAuth 应用程序并获取它的 client_credentials 和 client_secret。注册一个callback_url如“https://localhost/callbackGoogle”
在 WSO2 身份服务器中将 google idp 注册为 IDP,在 IDP 的联合身份验证器部分下,使用创建的 OAuth 应用程序的详细信息填写 Google 身份验证器在 Google
在WSO2 IS中创建服务提供者并启用OAuth入站认证。注册一个回调url这样的“https://localhost/callbackWSO2”
在服务提供商的本地和出站身份验证配置部分下select高级选项
在步骤 1 中添加本地和联合身份验证器
现在注册两个servlet,一个用于googleIDP的回调url,另一个用于为WSO2 IS
注册的回调
现在您向服务提供商请求访问令牌,您将被重定向到具有两个选项的登录页面(本地 IS 或 Google IDP)
- 根据用户选择的 IDP 进行身份验证,其中一个 servlet 将被命中,您可以轻松识别用于身份验证的 IDP 用户。
[1]https://docs.wso2.com/pages/viewpage.action?pageId=49092446