WSO2 可以使用两个身份提供者作为一个身份提供者吗?
Can WSO2 use two identity providers acting as one?
我有一个使用 CAS 和 SAML 的 WSO2 实例。他们都在工作并从相同的身份源 Active Directory 中提取信息。我有多个服务提供商,一些使用 CAS,一些使用 SAML。有一件事阻止它成为真正的 SSO 系统。 CAS 和 SAML 不能一起工作。
如果有人使用 CAS 登录,他们可以访问所有 CAS 服务提供商(直到超时)。如果他们登录到 SAML 服务提供商,则他们可以访问所有 SAML 服务提供商(<超时)。他们无权访问其他身份提供者。如果您使用 CAS 登录,则必须使用 SAML 身份提供商重新登录,反之亦然。
有没有一种方法可以同时登录并获得授权?
让我再重复一遍你的问题,只是为了验证我是否理解正确。
您有 WSO2 身份服务器实例。配置了多个服务提供商(为您的应用程序)。其中一部分使用 SAML 进行身份验证。其余使用CAS。
如果以上内容正确,那么 WSO2 身份服务器应该已经支持真正的 SSO。虽然他们有 SLO 缺少的功能,但我相信最新版本确实有它。
您使用的是什么版本?
我有一个使用 CAS 和 SAML 的 WSO2 实例。他们都在工作并从相同的身份源 Active Directory 中提取信息。我有多个服务提供商,一些使用 CAS,一些使用 SAML。有一件事阻止它成为真正的 SSO 系统。 CAS 和 SAML 不能一起工作。
如果有人使用 CAS 登录,他们可以访问所有 CAS 服务提供商(直到超时)。如果他们登录到 SAML 服务提供商,则他们可以访问所有 SAML 服务提供商(<超时)。他们无权访问其他身份提供者。如果您使用 CAS 登录,则必须使用 SAML 身份提供商重新登录,反之亦然。
有没有一种方法可以同时登录并获得授权?
让我再重复一遍你的问题,只是为了验证我是否理解正确。
您有 WSO2 身份服务器实例。配置了多个服务提供商(为您的应用程序)。其中一部分使用 SAML 进行身份验证。其余使用CAS。
如果以上内容正确,那么 WSO2 身份服务器应该已经支持真正的 SSO。虽然他们有 SLO 缺少的功能,但我相信最新版本确实有它。
您使用的是什么版本?