我们正在构建一个SaaS应用程序(面向企业)。 我们必须能够使用SSO功能登录用户的saml2 IdP(因此多租户上下文) 我们更喜欢在一个独立的组件中管理它,因此不直接在它自己的应用程序上。 我们认为使用一种“代理”。 我们有两个问题: - WSO2 IS是否能够充当代理,将身份验证委派给外部IdP? - 我们的SaaS应用程序将通过依赖REST ful服务的UI提供,因此我们需要管理SSO 还有服务,所以例如: 。用户在没有任何登录之前进入UI 。显示公司IDP登录页面以进行身份验证 。一旦记录,UI将执行一些REST服务调用,我们需要确保这些服务调用 允许用户调用此服务 如何管理? “代理”API是否也可以充当“代理服务”以调用外部IDP API?
韩国社交协会 尼古拉斯。
答案 0 :(得分:0)
如果我的问题正确,那么“foo”公司就有一个现有的IDP。在“bar”域中,您有应用程序。您不会在“foo”中直接将应用程序与IDP集成。并且您希望在“bar”域中安装另一个IDP,其中“bar”域IDP可以与“foo”域中的现有IDP进行通信。是。 WSO2IS可用于实现此类用例。它具有SAML2 SSO登录的“身份验证框架”......让我解释一下。当用户被定向到WSO2IS SAML2 IDP时,可以通过验证用户/密码来验证用户,这是默认行为。 (由“身份验证框架”选择的默认身份验证器)。但是可以有任何其他身份验证器,例如SAML2 SSO(其中WSO2IS可以调用另一个SAML2 IDP并对用户进行身份验证),OpenID等等。我想,已经讨论了同样的情况here。我找到blog来实现这一点。