如何将 WSO2 API Manager (AM) 1.10.0 与 PingFederate SAML 2.0 集成?
How to integrate WSO2 API Manager (AM) 1.10.0 with PingFederate SAML 2.0?
如何将 WSO2 am 1.10.0 与 PingFederate SAML 2.0 集成?有什么说明吗?
从 WSO2 网站上,我只看到了关于如何在 WSO2 产品中设置 SSO 的文档:https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2。但是我没有看到关于如何通过 SAML2 使用 PingFederate 等外部身份提供程序启用 WSO2 AM 1.10.0 的文档。
感谢任何帮助。
*** 更新:
我按照此处的说明进行操作 https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2 - 假设 WSO2 是 PingIdentity。对于大多数部分,它正在工作,但我无法在订阅 API 时生成密钥。它说 "invalid credentials" 即使我已经登录到应用程序和订阅并且可以从 /store UI.
创建应用程序
基本上,您可以通过在 WSO2 AM 中将 PingFederate 添加为 IDP 并配置联合 SAML SSO 配置来完成此操作。 [1] 中给出了如何使用 Shibboleth 实现此目的的示例。您可以按照相同的步骤根据您的要求进行任何配置。
请参阅 [2] 以了解一般配置 SAML SSO 联合身份验证器
[2] https://docs.wso2.com/display/IS510/Configuring+SAML+2.0+Web+SSO
我可以确认这可以在不添加单独的 wso2 IS 服务器的情况下完成。我通过以下方式解决了几个问题(无法生成密钥,无法发布 API 等): 我为解决该问题所做的工作是 1) 在 api-manager.xml 中的 ApiKeyValidaor 中添加管理员用户也进入管理员用户通过管理控制台进入用户-mgt.xml; 2) 里面 api-manager.xml:
更改以下内容:
https://${carbon.local.ip}:${mgt.transport.https.port}${carbon.context}/services/
至:https://[FQDN_OF_HOST}:${mgt.transport.https.port}${carbon.context}/services/
原因是我的服务器证书只记录了域名,没有记录ip地址
这里也提到了解决方法:
如何将 WSO2 am 1.10.0 与 PingFederate SAML 2.0 集成?有什么说明吗?
从 WSO2 网站上,我只看到了关于如何在 WSO2 产品中设置 SSO 的文档:https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2。但是我没有看到关于如何通过 SAML2 使用 PingFederate 等外部身份提供程序启用 WSO2 AM 1.10.0 的文档。
感谢任何帮助。
*** 更新:
我按照此处的说明进行操作 https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2 - 假设 WSO2 是 PingIdentity。对于大多数部分,它正在工作,但我无法在订阅 API 时生成密钥。它说 "invalid credentials" 即使我已经登录到应用程序和订阅并且可以从 /store UI.
创建应用程序基本上,您可以通过在 WSO2 AM 中将 PingFederate 添加为 IDP 并配置联合 SAML SSO 配置来完成此操作。 [1] 中给出了如何使用 Shibboleth 实现此目的的示例。您可以按照相同的步骤根据您的要求进行任何配置。
请参阅 [2] 以了解一般配置 SAML SSO 联合身份验证器
[2] https://docs.wso2.com/display/IS510/Configuring+SAML+2.0+Web+SSO
我可以确认这可以在不添加单独的 wso2 IS 服务器的情况下完成。我通过以下方式解决了几个问题(无法生成密钥,无法发布 API 等): 我为解决该问题所做的工作是 1) 在 api-manager.xml 中的 ApiKeyValidaor 中添加管理员用户也进入管理员用户通过管理控制台进入用户-mgt.xml; 2) 里面 api-manager.xml:
更改以下内容:
https://${carbon.local.ip}:${mgt.transport.https.port}${carbon.context}/services/
至:https://[FQDN_OF_HOST}:${mgt.transport.https.port}${carbon.context}/services/
原因是我的服务器证书只记录了域名,没有记录ip地址
这里也提到了解决方法: