如何使用 WSO2 IS 和身份提供者设置 WSO2 APIM?
How to setup WSO2 APIM with WSO2 IS and an identity provider?
我的问题比较大,因为我不知道该问什么,如果你有更具体的标题,请不要犹豫编辑。
我目前正在研究一个场景如下的 poc :
- 最终用户 (bob) 想要访问某个应用程序 (randomApp)
- randomApp 调用我们的 apim,它首先会检查 randomApp 是否已使用访问令牌注册到商店并有权访问 API
- 然后将其传递给身份服务器 (IS),身份服务器将使用例如 openID Connect 检查入站身份验证组件是否已将 randomApp 注册为服务提供商以及 OAuth 密钥和密码是否匹配
- 此 randomApp 在本地和出站身份验证组件中声明了一些联合身份验证,以将其重定向到 openID Connect (OIC) 服务器,bob 将在该服务器上实际进行身份验证以访问资源
- OIC 服务器被声明为具有来自 OIC 服务器的一些凭据的身份提供者,来自 OIC 服务器的所有 URL 被声明为身份验证、令牌和回调端点。
- bob 正确验证,然后将信息传递回 IS,IS 将其提供给 SP,SP 最终可以调用 API 并显示 bob 的信息。
这种情况可以想象吗?我很难掌握所有组件之间的每一次交互。让我知道是否有些步骤是不必要的,矫枉过正或其他。我一直在玩 wso2 的游乐场,但我不确定它是否准确描述了我想要的场景。
总而言之:最终用户 -> 服务提供商 -> wso2 身份服务器 -> OIC 服务器,然后以其他方式返回。 什么是最好的"setup"?
希望文章 use-cases-of-utilizing-saml-with-wso2-api-manager 对您的要求有用。在本文中,流程使用 SAML 协议进行解释。您也可以在 OIDC 中使用相同的功能。
我的问题比较大,因为我不知道该问什么,如果你有更具体的标题,请不要犹豫编辑。
我目前正在研究一个场景如下的 poc :
- 最终用户 (bob) 想要访问某个应用程序 (randomApp)
- randomApp 调用我们的 apim,它首先会检查 randomApp 是否已使用访问令牌注册到商店并有权访问 API
- 然后将其传递给身份服务器 (IS),身份服务器将使用例如 openID Connect 检查入站身份验证组件是否已将 randomApp 注册为服务提供商以及 OAuth 密钥和密码是否匹配
- 此 randomApp 在本地和出站身份验证组件中声明了一些联合身份验证,以将其重定向到 openID Connect (OIC) 服务器,bob 将在该服务器上实际进行身份验证以访问资源
- OIC 服务器被声明为具有来自 OIC 服务器的一些凭据的身份提供者,来自 OIC 服务器的所有 URL 被声明为身份验证、令牌和回调端点。
- bob 正确验证,然后将信息传递回 IS,IS 将其提供给 SP,SP 最终可以调用 API 并显示 bob 的信息。
这种情况可以想象吗?我很难掌握所有组件之间的每一次交互。让我知道是否有些步骤是不必要的,矫枉过正或其他。我一直在玩 wso2 的游乐场,但我不确定它是否准确描述了我想要的场景。
总而言之:最终用户 -> 服务提供商 -> wso2 身份服务器 -> OIC 服务器,然后以其他方式返回。 什么是最好的"setup"?
希望文章 use-cases-of-utilizing-saml-with-wso2-api-manager 对您的要求有用。在本文中,流程使用 SAML 协议进行解释。您也可以在 OIDC 中使用相同的功能。