如何将 WSO2 API Manager (AM) 1.10.0 与 PingFederate SAML 2.0 集成？

How to integrate WSO2 API Manager (AM) 1.10.0 with PingFederate SAML 2.0?

如何将 WSO2 am 1.10.0 与 PingFederate SAML 2.0 集成？有什么说明吗？

从 WSO2 网站上，我只看到了关于如何在 WSO2 产品中设置 SSO 的文档：https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2。但是我没有看到关于如何通过 SAML2 使用 PingFederate 等外部身份提供程序启用 WSO2 AM 1.10.0 的文档。

感谢任何帮助。

*** 更新：

我按照此处的说明进行操作 https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2 - 假设 WSO2 是 PingIdentity。对于大多数部分，它正在工作，但我无法在订阅 API 时生成密钥。它说 "invalid credentials" 即使我已经登录到应用程序和订阅并且可以从 /store UI.

创建应用程序

基本上，您可以通过在 WSO2 AM 中将 PingFederate 添加为 IDP 并配置联合 SAML SSO 配置来完成此操作。 [1] 中给出了如何使用 Shibboleth 实现此目的的示例。您可以按照相同的步骤根据您的要求进行任何配置。

请参阅 [2] 以了解一般配置 SAML SSO 联合身份验证器

[1] https://docs.wso2.com/display/IS510/How+To%3A+Configure+Shibboleth+IdP+as+a+Trusted+Identity+Provider

[2] https://docs.wso2.com/display/IS510/Configuring+SAML+2.0+Web+SSO

我可以确认这可以在不添加单独的 wso2 IS 服务器的情况下完成。我通过以下方式解决了几个问题（无法生成密钥，无法发布 API 等）：我为解决该问题所做的工作是 1) 在 api-manager.xml 中的 ApiKeyValidaor 中添加管理员用户也进入管理员用户通过管理控制台进入用户-mgt.xml； 2) 里面 api-manager.xml:

更改以下内容：

https://${carbon.local.ip}:${mgt.transport.https.port}${carbon.context}/services/

至：https://[FQDN_OF_HOST}：${mgt.transport.https.port}${carbon.context}/services/

原因是我的服务器证书只记录了域名，没有记录ip地址

这里也提到了解决方法：

如何将 WSO2 API Manager (AM) 1.10.0 与 PingFederate SAML 2.0 集成？

How to integrate WSO2 API Manager (AM) 1.10.0 with PingFederate SAML 2.0?

wso2

saml-2.0

wso2-am

pingfederate