wso2:如何在每个租户的基础上配置基于 ADFS 的身份验证
wso2 : how to configure ADFS based authentication on per-tenant basis
我们正在尝试使用 WSO2 IS 5.3 作为 IdP 来为多租户 SaaS 应用程序执行 SAML2 Web SSO。
我们想托管应用程序的单个实例,将应用程序注册为 WSo2 IS 中的服务提供商,WSo2 IS 中的 create/manage 个租户,并为每个租户配置不同的身份验证方式。
在 POC 中,我们可以成功将我们的应用程序注册为 SaaS 服务提供商,并且只要用户在租户的主要或次要用户商店中列出,来自不同租户的用户就可以登录应用程序。
但是,我们找不到有关如何在每个租户基础上配置基于 ADFS 的身份验证的信息(即每个租户都有自己的 IdP,配置了基于 ADFS 的联合身份验证器。当用户登录应用程序时,WSO2 IS,基于客户的域名,将使用 IdP来自相应的租户)
我们遵循了 this link 并且可以为超级用户租户设置基于 ADFS 的身份验证并且工作正常。 (即 ADFS 配置为超级用户租户的 IdP,我们在与我们的应用程序关联的服务提供商中使用联合身份验证)......
问题是我们如何实现相同但 enable/configure 基于每个租户的基于 ADFS 的身份验证?
提前感谢您comments/ideas!
更新:
我们能够基于每个客户配置 ADFS(遵循博客 https://omindu.wordpress.com/2015/06/19/setting-ad-fs-3-0-as-federated-authenticator-in-wso2-identity-server/ 中的步骤)并使用 tenantDomain 参数在身份验证期间区分 b/w 个租户。
在最终的解决方案中,我们让 Web 应用程序可供不同 URLs 下的不同租户使用。该应用程序基于用于访问它的URL,将重建tenantDomain参数(如WSO2 IS文档中指定的)并将其包含到SAML请求中,这将有效地指示WSO2使用为此配置的IdPs/auth方式用于身份验证的特定租户
我们正在尝试使用 WSO2 IS 5.3 作为 IdP 来为多租户 SaaS 应用程序执行 SAML2 Web SSO。 我们想托管应用程序的单个实例,将应用程序注册为 WSo2 IS 中的服务提供商,WSo2 IS 中的 create/manage 个租户,并为每个租户配置不同的身份验证方式。
在 POC 中,我们可以成功将我们的应用程序注册为 SaaS 服务提供商,并且只要用户在租户的主要或次要用户商店中列出,来自不同租户的用户就可以登录应用程序。 但是,我们找不到有关如何在每个租户基础上配置基于 ADFS 的身份验证的信息(即每个租户都有自己的 IdP,配置了基于 ADFS 的联合身份验证器。当用户登录应用程序时,WSO2 IS,基于客户的域名,将使用 IdP来自相应的租户)
我们遵循了 this link 并且可以为超级用户租户设置基于 ADFS 的身份验证并且工作正常。 (即 ADFS 配置为超级用户租户的 IdP,我们在与我们的应用程序关联的服务提供商中使用联合身份验证)......
问题是我们如何实现相同但 enable/configure 基于每个租户的基于 ADFS 的身份验证?
提前感谢您comments/ideas!
更新: 我们能够基于每个客户配置 ADFS(遵循博客 https://omindu.wordpress.com/2015/06/19/setting-ad-fs-3-0-as-federated-authenticator-in-wso2-identity-server/ 中的步骤)并使用 tenantDomain 参数在身份验证期间区分 b/w 个租户。
在最终的解决方案中,我们让 Web 应用程序可供不同 URLs 下的不同租户使用。该应用程序基于用于访问它的URL,将重建tenantDomain参数(如WSO2 IS文档中指定的)并将其包含到SAML请求中,这将有效地指示WSO2使用为此配置的IdPs/auth方式用于身份验证的特定租户