我正在尝试使用wso2识别服务器作为授权中心: 有几个系统,他们共享相同的用户信息 我希望他们利用身份识别服务器来执行身份验证和授权
在目前的研究中,我找到了可用于执行身份验证的API,还有soap api来执行用户/组/权限管理soap api 但我找不到可用于执行授权请求的API?到目前为止,这些代码都是用AuthrozationMgrJDBCImpl编写的,没有SOAP API公开那些API。
有人知道这样的API吗?
答案 0 :(得分:0)
是.. WSO2 Identity Server可用作集中授权管理。有两种方法
使用WSO2IS的XACML功能。这是标准方式。 WSO2IS可以充当XACML PDP。您可以为不同的适用项创建策略。 PDP作为Web服务API公开,Application可以调用此Web服务API以根据策略接收授权决策。您可以通过指向https://localhost:9443/services/EntitlementService?wsdl来查看WSDL。您可以从here找到有关XACML和WSO2IS的更多详细信息。
使用“AuthorizationAdminService”服务。这是您提到的自定义方式。 WSO2IS将权限数据存储在自己的数据库中,并通过JDBCAuthorizationManager进行管理。但它只支持RBAC。 (在XACML中,您可以使用ABAC)。您可以通过指向https://localhost:9443/services/AuthorizationAdminService?wsdl来查看WSDL。
注意:您可以看到此服务的WSDL。但它默认不暴露。请查看this操作系统问题。此外,“AuthorizationAdminService”服务仅在WSO2IS 450版本之后可用。