WSO2 IS 自定义验证器
WSO2 IS custom authenticator
我们正在使用 WSO2 IS v5.4.1
我们想根据外部用户数据存储对用户进行身份验证。
所需步骤:
- 用户使用用户名和密码通过 Oauth 登录 WSO2 IS
- 登录请求被转发到外部服务,该服务通过给定的用户名和密码对用户进行身份验证,而无需通过 WSO2 IS 默认用户存储进行身份验证。
- 服务 returns 对 WSO2 的某种期望响应,并基于此响应执行某种业务逻辑。
我看到有 2 个选项可以实现此目的:
- 实施自定义本地验证器
- 实施自定义联合身份验证器
正确的做法是什么?
谢谢,
根据定义,
本地身份验证器用于使用本地用户存储对用户进行身份验证。大概使用用户名和密码。您可以使用内置登录页面询问用户的凭据并根据本地用户存储对其进行验证。
联合身份验证器将与第 3 方身份提供者进行身份验证。喜欢 Google 或 Facebook。在这种情况下,您不会直接询问用户的凭据,而是将用户重定向到第 3 方登录页面,并且在身份验证后第 3 方 IDP 将发送结果。
通过了解您提供的事实,您似乎需要一个本地身份验证器,您可以在其中直接向他们询问用户的凭据并根据用户存储进行身份验证。
PS:如果您可以直接与用户存储通信(不使用任何 API)并且它是支持 OOTB 的用户存储(LDAP 或 JDBC),您可以直接将其作为辅助用户存储(甚至作为主要用户存储)插入,并在不使用任何自定义的情况下对其进行身份验证。
我们正在使用 WSO2 IS v5.4.1
我们想根据外部用户数据存储对用户进行身份验证。 所需步骤:
- 用户使用用户名和密码通过 Oauth 登录 WSO2 IS
- 登录请求被转发到外部服务,该服务通过给定的用户名和密码对用户进行身份验证,而无需通过 WSO2 IS 默认用户存储进行身份验证。
- 服务 returns 对 WSO2 的某种期望响应,并基于此响应执行某种业务逻辑。
我看到有 2 个选项可以实现此目的:
- 实施自定义本地验证器
- 实施自定义联合身份验证器
正确的做法是什么?
谢谢,
根据定义,
本地身份验证器用于使用本地用户存储对用户进行身份验证。大概使用用户名和密码。您可以使用内置登录页面询问用户的凭据并根据本地用户存储对其进行验证。
联合身份验证器将与第 3 方身份提供者进行身份验证。喜欢 Google 或 Facebook。在这种情况下,您不会直接询问用户的凭据,而是将用户重定向到第 3 方登录页面,并且在身份验证后第 3 方 IDP 将发送结果。
通过了解您提供的事实,您似乎需要一个本地身份验证器,您可以在其中直接向他们询问用户的凭据并根据用户存储进行身份验证。
PS:如果您可以直接与用户存储通信(不使用任何 API)并且它是支持 OOTB 的用户存储(LDAP 或 JDBC),您可以直接将其作为辅助用户存储(甚至作为主要用户存储)插入,并在不使用任何自定义的情况下对其进行身份验证。