例如双因素身份验证,第三方OAuth,连接到LDAP。
我已将上述安全性添加到Wso2 Identity Server。但是请帮助我实现与Wso2 ESB相同的功能。
由于
答案 0 :(得分:1)
您想要添加安全性的位置?你想要什么?
我看到用户安全性可能在ESB中扮演角色的两个部分:
对于碳(管理)控制台,我可能会让你失望,这可能不是那么简单。请参阅Custom carbon authentication。您似乎需要启用其他身份验证器或添加自己的身份验证器(请参阅文件authenticators.xml,默认情况下禁用它们)和" patch"使用它的碳。但是 - 对于我们的最佳实践,不应从不受信任的网络访问管理控制台(和管理服务)。
如果您正在谈论保护Web服务,那么这不是最终用户(个人)正在访问的内容。好的 - 不包括REST服务。有多种选项可用于保护Web服务。从基本身份验证(和用户名令牌)到STS(安全令牌服务),签署和加密有效负载。请参阅Securing web services,但这里我们假设一些有关服务安全性的知识。