我想为在Wso2 Api Manager中注册的某些应用程序设置自定义身份验证流程。假设某些应用程序我想在使用授权代码或隐式流请求访问令牌时将它们指向联合IDP。作为密钥管理器,我使用IdentityServer。
我知道在身份服务器中我可以为它创建服务提供者并设置自定义身份验证方案,例如使用联合身份验证。不幸的是,这个服务提供商不能在Api Manager中充当api的订户。我发现an article描述了如何覆盖默认身份验证方案,但我没有覆盖默认值。
是否可以仅为特定应用程序设置自定义IDP 和避免调整oauth流的默认身份验证方案。这里的原因是我仍然希望为大多数应用程序使用附加的用户存储,但仅对某些预定义的应用程序覆盖该行为。
答案 0 :(得分:0)
WSO2 APIM 3.2.0及更高版本支持multiple key managers支持。这样,您可以创建绑定到您注册的特定密钥管理器的应用程序。您可以从UI注册一个KM,默认情况下,它支持okta,oauth0和WSO2 IS等多个IDP。