我是SSO世界的新手,我最近安装了WSO2 Identity Server 5.0并尽我所能挂钩服务提供商,但我似乎无法弄清楚如何让SSO发生。
以下是我目前的情况和目标: 我有一个MojoPortal网站,用户可以登录。从那里,用户可以点击指向GoAnywhere支持的FTP站点的链接。我们希望用户只需单击链接即可登录FTP站点,而不必登录到该站点。 FTP站点启用了SAML2,因此我选择了WSO2 ID Server来为我的mojoPortal和goAnywhere站点之间提供SSO功能。
以下是我认为需要发生的事情 - 健康检查欢迎: 1.用户点击访问FTP网站,我的mojoPortal网站需要创建SAML请求并将其发送到ID服务器。我似乎无法控制从ASP.NET页面执行此操作。 2. ID服务器获取请求并验证它(您可以在WSO2控制台的“SAML请求验证器”工具中测试请求,对吧?) 3. ID服务器向GoAnywhere FTP站点发送响应,该响应可以使用ID服务器控制台中的SAML Response Builder工具进行模拟。 4. FTP站点要么访问OK或NO。 5.不确定接下来会发生什么 - 用户如何被重定向到FTP站点。
所以我有很大的问题:我不太了解流程,我也很难让技术协同工作。
任何评论/帮助都非常适合!
答案 0 :(得分:0)
MojoPortal网站 - 是否支持基于SAML2 Web浏览器的SSO?如果是,那么解决方案就很明确了。
您只需在WSO2 IS中注册您的2个站点作为SP。
然后会发生什么,一旦用户登录MojoPortal网站,他就会有一个实时登录会话,因此一旦他点击FTP站点,他就可以访问它而无需登录再次。
希望这能澄清你的疑虑。