具有两个身份服务器的SSO

Question

我有两个用户组。内部用户和外部用户。每个用户组都有单独的用户存储和单独的IDP（WSO2IS）。内部用户有三个Web应用程序，外部用户有两个。 目前，内部用户只能访问内部应用程序，外部用户只能访问外部应用程序。 有没有办法向内部用户提供SSO外部应用程序，而无需进行群集。

作为一种情景;

• InUser位于内部用户存储中，ExUser位于外部用户存储中。
• InUser可以在从Internal_IS进行身份验证后访问InApp。
• ExUser可以在从External_IS进行身份验证后访问ExApp。
• 现在需要向InUser提供带有ExApp的SSO。但是，Ex_user无法访问InApp。

如何使用WSO2 IS 5.1.0实现这一目标？

Answer 1

群集是不同的，只有高可用性才需要。添加提供程序时，用户已经被用户存储区分开。您需要添加权限以允许每个用户存储中的用户访问同一个应用程序。检查您的应用权限的定义。