我被投入了一个烫手山芋项目......一个外部实体产生了一个SOA架构,我们现在需要实现它。
使用Drupal作为CMS和架构的起点。 以下是我认为我们需要做的事情:
身份验证服务器
人们通过drupal网站注册。我们希望通过REST API
重用为其他(未来)服务创建的身份a)我可以通过(REST)API将用户添加到WSO2 Identity Server吗?
b)我是否可以通过(REST)API查询WSO2IS来验证用户(创建SSO环境)?
c)我可以在WSO2IS中创建可重用的配置文件,可通过(REST)API访问吗?
d)我可以通过(REST)API通过WSO2IS验证drupal访问吗?
e)我可以通过(REST)API查询XACML策略,以便可以评估对所请求服务的访问吗?
该架构要求每个都使用XACML(...)模块进行身份验证,配置文件和策略(授权)。另一种方法是自己构建它,但我认为我们没有时间做这个,但我需要了解我们是否可以做上述事情来做出决定,如果WSO2IS是我们需求的好选择。
我已经阅读了可用的文档,浏览了帮助系统,安装了WSO2IS并检查了接口,但找不到响应。我唯一能做的就是创建OAuth服务器。
答案 0 :(得分:1)
请找到我的答案..
a)是.. WSO2 Identity Server支持SCIM,这是身份配置的标准方法。还有Web服务API,它们公开了用户管理功能。您可以使用WSO2 APIM来处理这些Web服务API,并可以作为REST API公开。
b)是..除了REST和Web服务API之外,Identity Server还支持SAML2SSO,OpenID,IWA等身份验证方法。
c)是..与a)相同a)你有两个选项SCIM或面向APIM的Web服务API
d)WSO2IS中有一个认证框架,用户可以通过不同的服务器进行认证。基本上WSO2IS可以作为联合IDP,应用程序只知道与WSO2IS通信.WSO2IS可以从任何其他IDP认证用户,它也可以是drupal
e)是.. XACML受WSO2IS支持...其PDP API已通过Web服务API公开..但不作为REST API公开..但正如我前面提到的,您可以使用APIM将其公开为REST 。但是,对于XACML的REST支持将在更新版本中提供