我无法理解身份提供者和居民身份提供者之间的区别。
以下博客(http://blog.facilelogin.com/2014/10/wso2-identity-server-500-resident.html)表示"如果您是服务提供商并且想要向身份服务器发送身份验证请求或配置请求 (例如,通过SAML,OpenID,OpenID Connect,SCIM,WS-Trust) - 对您来说重要的是常驻身份提供商配置。"。
身份提供商提供具有OpenID,SAML,Facebook等配置的联合身份验证器。 但是,驻留身份提供商还提供入站身份验证配置,它提供OpenID,SAML2,OAuth和WS-Trust配置。
当然,我知道居民身份提供商的入站身份验证器只提供元数据(简单网址等)。但身份提供商的联邦身份验证器有很多选择。 由于存在相同的配置,只读WSO2 IS文档或博客,我不知道居民身份提供者的需要。
我想知道区别和实际的例子。
答案 0 :(得分:0)
我想,这很简单。与Resident Service Provider相同。 WSO2IS也将作为身份提供者。基本上作为SAML2 SSO IDP,OpenID,OAuth2授权服务器等。然后,可以在Resident Identity Provider找到与其相关的配置。例如,如果您将WSO2IS作为SAML2 SSO IDP。请考虑一下与SAML2 SSO IDP相关的配置。有一点是,IDP网址,发行人名称等等。必须有一些我们可以配置它们的地方。 Resident Identity Provider为其提供了一些UI配置。但是,Resident Identity Provider配置不包含所需的所有配置。但它提供了一些重要/少数配置。如果需要查找与SAML2 IDP相关的更多配置,可以在identity.xml配置文件中找到它们。 identity.xml文件包含与身份提供程序相关的所有配置。