我正在评估WSO2 Identity Server和WSO2 API Manager。
我在API Manager上注册了API和应用程序。我可以成功调用资源。
我还可以将用户添加到Identity Server中并使用oAuth身份验证登录。
但是,如何将这两个系统结合使用还不是很清楚。我想使用API Manager将我的API暴露给某些应用程序。而且,我想使用Identity Server来记录最终用户。那可能吗?我如何“插入”这两个系统?
我不确定这是否是最好的方法,所以,请告诉我。
由于
答案 0 :(得分:2)
根据我对您的用例的理解,您需要安全地公开API。因此,您需要使用WSO2 Identity Server和WSO2 API Manger。除此之外,您还需要针对上述用例的最佳方法。 有了以上两种产品,我们有两种选择。
Configuring WSO2 Identity Server as the Key Manager in WSO2 API Manager(此链接提供两种产品的不同版本组合)
这里我们需要为WSO2 IS添加密钥管理器功能。
在这里,第一个选项有手动配置。但是,第二个选项最小化了手动配置。
答案 1 :(得分:0)
使用Identity Server的目的不太明确。是将身份验证/授权与API Manager实例分开吗?
默认情况下,API Manager附带了一个密钥管理服务器组件,该组件负责所有与安全性和密钥相关的操作。可以将其配置为针对定义的用户存储或多个用户存储对用户进行身份验证。授权基于oAuth 2.0。但是,在生产部署中,我们建议将此组件部署为单独的服务器实例,以便它作为外部密钥管理服务器运行。
只需使用API Manager分发的另一个副本并将其配置为密钥管理器服务器节点即可完成此操作。
希望这会有所帮助。
此致 阿娇
答案 2 :(得分:0)
我的理解是,
如果您需要在所有AM组件上单点登录,并且您没有其他身份提供商(IdP),则需要一个不同的IS
但是,如果您有单独的IdP,则不需要安装IS服务器来实现AM的SSO,尽管来自IS的文档可能建议您这样做。例如,已经使用PingFederate / PingIdentity成功完成了SSO实施。请参阅How to integrate WSO2 API Manager (AM) 1.10.0 with PingFederate SAML 2.0?