具有WSO2身份服务器的SAML和OpenID SSO

时间:2015-01-23 10:20:14

标签: wso2 single-sign-on openid saml wso2is

我试图在不同的应用程序中实现SSO。申请是:

  1. API Manager 1.7.0 Store
  2. API Manager 1.7.0发布者
  3. Liferay 6.2
  4. 我设法将Liferay配置为通过Identity Server Openid登录,并将API Manager配置为通过Identity Server生成的SAML令牌登录,详见API Manager文档。 SSO在api store和api发行商之间运作良好。

    问题在于我无法在Liferay和API Manager之间实现SSO。如果我使用openID登录liferay并打开商店或发布商网址,则会再次要求用户输入用户名和密码。

    如何配置IS以实现所需的方案?

    谢谢,Paolo

1 个答案:

答案 0 :(得分:1)

您使用的是IS 5.0.0版本吗?通常它会为IS 5.0.0版本中的所有登录创建相同的会话。这意味着,如果您使用OpenID,SAML2或OAuth2登录,则无关紧要,IS为给定用户创建公共会话。通常它不应该再次询问密码。如果被问到,那可能是一个错误。您能否只是检查浏览器中是否有名为commonauthid的cookie?如果您使用的是旧版本的IS,则可以在<AcceptOpenIDLogin>false</AcceptOpenIDLogin>文件中启用此属性identity.xml