我们正在开始一个SSO项目,并使用wso2来完成所有SAML,OAuth并将我们的Web应用程序保留为服务提供者。 我已经通过在线文档但需要一些帮助。
当用户尝试访问我们的webapplication中的任何资源时,我会将用户发送到wso2以在OAuth / openid connect的情况下获得Authenticated,我将如何形成此URL?
我已经在WSO2控制台中配置了IDP和SP,经过身份验证后,WSO2如何向服务提供商提供经过身份验证的用户的凭据,我看到根据文档或示例应用程序,这应该是SAML或任何其他sso协议,如oauth等文件不清楚或我能找到的任何例子
我希望在OAuth或SAML之后使用我自己创建的Authn cookie重定向用户,具体是什么。
任何帮助将不胜感激
答案 0 :(得分:1)
是的,您可以将您的应用程序配置为服务提供商,并将wso2 IS配置为身份提供商。我猜,您可以为您的方案实施saml sso,并简单记录here。还有另一个blog描述相同的配置
您可以下载travelocity sample code和war文件。分析您可以了解实施的代码。
通过以上博客,您可以实施完整的SSO流程。
答案 1 :(得分:0)
Q值。 &GT; 当用户尝试访问我们的web应用程序中的任何资源时,我会将用户发送到wso2以在OAuth / openid connect的情况下获得Authenticated,我将如何形成此URL? < / p>
client_id:在我完成配置服务提供程序后,如果我们在wso2控制台的UI上获取,我将入站身份验证配置配置为OAuth open id。
redirect_uri是我们想要在身份验证后去的网址,这应该与查看/更新应用程序设置中的回调网址相匹配
答案2:我仍然没有看到任何有效理由为什么入站身份验证必须是sso协议但这就是wso2的工作原理,把它放在外行术语中我有一个客户端连接到使用SAML和其他OAuth。我选择了一个让我头疼的SSO供应商来实现SSO协议,但我仍然需要实现至少一个SSO协议,因为在SSO握手之后wso2必须将userX与作为管理员的角色进行通信,服务提供商app再次使用SSO完成! !
ping federate使得它变得简单,它使加密的请求头具有键值对中的数据。可能我不理解,但我不喜欢SSO中的入站身份验证。
<强> Q值。 3.&gt;我想在OAuth或SAML之后使用我自己创建的Authn cookie重定向用户,该提供的内容是什么 文档在这个领域只是一些java类,但没有端到端的例子,每一个都会指向travelocity。