将 OpenID Connect 与 WSO2 API 管理器和 ADFS 结合使用
Using OpenID Connect with WSO2 API Manager and ADFS
我正在测试 WSO2 API Manager v1.9.0 是否可以在我的公司使用,我们正在构建一些新的应用程序,使用 Rest API 的后端和 SPA 的前端。我们得出结论,它需要使用 OpenID Connect 并且 WSO2 支持它。
我们使用 ADFS 3.0 作为我们的身份提供者,我已经设法将 ADFS 与 WSO2 API 管理器联合起来,我能够对公司用户进行身份验证以获得访问令牌。该过程经过以下步骤:
- 用户点击登录 link 并重定向到 ADFS
登录页面;
- 用户对自己进行身份验证并将其重定向到同意页面;
- 用户批准访问,他被重定向到包含访问令牌的 link。
考虑到我公司已经拥有用户数据,有没有办法禁用同意页面,只需要用户登录?
OpenID Connect 规范对我来说是新的,所以如果您需要更多信息,请告诉我。
此致
我找到了如何禁用同意页面。编辑 [WSO_API_MANAGER]/repository/conf/identity.xml 并将参数 SkipUserConsent 更改为 true.
<OpenIDConnect>
...
<SkipUserConsent>true</SkipUserConsent>
...
</OpenIDConnect>
我正在测试 WSO2 API Manager v1.9.0 是否可以在我的公司使用,我们正在构建一些新的应用程序,使用 Rest API 的后端和 SPA 的前端。我们得出结论,它需要使用 OpenID Connect 并且 WSO2 支持它。
我们使用 ADFS 3.0 作为我们的身份提供者,我已经设法将 ADFS 与 WSO2 API 管理器联合起来,我能够对公司用户进行身份验证以获得访问令牌。该过程经过以下步骤:
- 用户点击登录 link 并重定向到 ADFS 登录页面;
- 用户对自己进行身份验证并将其重定向到同意页面;
- 用户批准访问,他被重定向到包含访问令牌的 link。
考虑到我公司已经拥有用户数据,有没有办法禁用同意页面,只需要用户登录?
OpenID Connect 规范对我来说是新的,所以如果您需要更多信息,请告诉我。
此致
我找到了如何禁用同意页面。编辑 [WSO_API_MANAGER]/repository/conf/identity.xml 并将参数 SkipUserConsent 更改为 true.
<OpenIDConnect>
...
<SkipUserConsent>true</SkipUserConsent>
...
</OpenIDConnect>