使用 WSO2 IS 在服务提供商之间创建信任圈
Using WSO2 IS to create a circle of trust among Service Providers
我有各种应用程序在 WSO2 上注册为服务提供商。我想保留 WSO2 IS 作为 IdP,但在服务提供商之间有不同的信任圈。有没有办法在管理控制台中设置这些信任圈?
WSO2 Identity Server 没有开箱即用的解决方案或功能来对服务提供商进行分组并创建信任圈。
但是,如果根据您在评论中的解释,您似乎只想在信任圈内的服务提供商之间启用 SSO。请查看此 blog,其中解释了实现此目的的可能解决方案。
该解决方案的基本思想是不同(信任)圈内的应用程序将使用唯一的主机名访问 WSO2 身份服务器。例如,圈 "abc" 可以访问主机名 abc.idp.com 的 IDP,另一个圈 "xyz" 可以访问主机名 xyz.idp.com 的同一个 IDP。由于促进 SSO 的 cookie 将针对 IDP 的主机名进行设置,因此单一 Sign-On 功能仅适用于属于同一信任圈的服务提供商。
我有各种应用程序在 WSO2 上注册为服务提供商。我想保留 WSO2 IS 作为 IdP,但在服务提供商之间有不同的信任圈。有没有办法在管理控制台中设置这些信任圈?
WSO2 Identity Server 没有开箱即用的解决方案或功能来对服务提供商进行分组并创建信任圈。
但是,如果根据您在评论中的解释,您似乎只想在信任圈内的服务提供商之间启用 SSO。请查看此 blog,其中解释了实现此目的的可能解决方案。
该解决方案的基本思想是不同(信任)圈内的应用程序将使用唯一的主机名访问 WSO2 身份服务器。例如,圈 "abc" 可以访问主机名 abc.idp.com 的 IDP,另一个圈 "xyz" 可以访问主机名 xyz.idp.com 的同一个 IDP。由于促进 SSO 的 cookie 将针对 IDP 的主机名进行设置,因此单一 Sign-On 功能仅适用于属于同一信任圈的服务提供商。