WSO2 身份服务器 - 如何将用户存储映射到服务提供商以进行身份验证?
WSO2 identiy server - How to map a User Store to a service provider for Authentication?
我们正在尝试构建一个应用程序,它将使用 WSO2 身份服务器通过 IDP 发起的 SSO 进行身份验证。
我已经尝试了 WSO2IS 教程中的 travelocity.com 示例,我可以理解 "default" 身份验证类型作为本地出站身份验证使用主要用户存储来执行身份验证:
我需要了解的是,我如何映射 UserStore 以与特定服务提供商合作,我在 IDP 发起时执行 SSO?
我可以在 WSO2 管理控制台中管理它吗? 或我是否必须修改 authenticationendpoint webapp?
它不限于主要用户存储,如果您有多个次要用户存储,它会尝试使用每个用户存储对用户进行身份验证,直到身份验证成功。
将用户存储限制为特定服务提供商目前在身份服务器中不可用,但您可以编写自定义身份验证器并实现此要求。这是关于如何编写自定义本地身份验证器的 guide。基本上你要做的是,覆盖 processAuthenticationResponse 方法并相应地选择用户存储。
根据您描述的要求,我想建议另一种方法来实现相同的目的。
在 WSO2 Identity Server 中,您可以在身份验证流程中使用策略。因此,我们可以使用策略限制特定服务提供商允许哪些用户存储。
我们正在尝试构建一个应用程序,它将使用 WSO2 身份服务器通过 IDP 发起的 SSO 进行身份验证。
我已经尝试了 WSO2IS 教程中的 travelocity.com 示例,我可以理解 "default" 身份验证类型作为本地出站身份验证使用主要用户存储来执行身份验证:
我需要了解的是,我如何映射 UserStore 以与特定服务提供商合作,我在 IDP 发起时执行 SSO?
我可以在 WSO2 管理控制台中管理它吗? 或我是否必须修改 authenticationendpoint webapp?
它不限于主要用户存储,如果您有多个次要用户存储,它会尝试使用每个用户存储对用户进行身份验证,直到身份验证成功。
将用户存储限制为特定服务提供商目前在身份服务器中不可用,但您可以编写自定义身份验证器并实现此要求。这是关于如何编写自定义本地身份验证器的 guide。基本上你要做的是,覆盖 processAuthenticationResponse 方法并相应地选择用户存储。
根据您描述的要求,我想建议另一种方法来实现相同的目的。
在 WSO2 Identity Server 中,您可以在身份验证流程中使用策略。因此,我们可以使用策略限制特定服务提供商允许哪些用户存储。