我有一项任务是使用SAML2配置带有SSO的WSO2。当用户访问WSO2产品时,它们将被重定向到外部身份提供商。然后,该外部提供程序将请求用户的PKI证书,验证证书,然后将SAML2令牌发送回WSO2。此时,将拒绝/授予用户访问WSO2产品的权限。
WSO2 APIM可以在没有WSO2身份服务器的情况下摄取SAML 2.0令牌吗?
答案 0 :(得分:0)
是。这应该是可能的。但是,外部身份提供商需要支持SAML2标准。您可以参考[1]中的WSO2文档,了解如何使用WSO2 Identity Server进行设置以获得一个想法。根据您的外部IDP,此配置中的某些配置(在IDP端)可能会有所不同。
[1] https://docs.wso2.com/display/AM190/Configuring+Single+Sign-on+with+SAML2
干杯, Pubudu。