所有
我正在尝试使用外部IDP配置wso2产品,而不是IS IDP。需要更新哪些配置文件以及哪些信息?此外,当我从API Manager浏览器添加IDP时,该文件在服务器端保存在哪里并且是否正在使用?
谢谢, 亨特
答案 0 :(得分:1)
如果您的IDP支持saml,您可以直接在APIM中将其配置为联合IDP。如果您的IDP不支持saml,请在APIM和您的IDP之间插入wso2 IS,并在wso2 IS中将您的IDP配置为联合IDP。
答案 1 :(得分:0)
要添加外部IDP,您可以使用WSO2 Identity Server将外部IDP桥接到API Manager。我相信this文章将有助于找出解决方案的设计和配置。 This网络研讨会和相关的blog也会有所帮助。
答案 2 :(得分:0)
我已经使用wso2 am 1.10.0与PingFederate saml2(有和没有IS,现在没有IS)一起使用了大部分。 How to integrate WSO2 API Manager (AM) 1.10.0 with PingFederate SAML 2.0?
我按照这里的说明https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2 - 假设WSO2 IS为PingIdentity。对于大多数部分它正在工作,但是在订阅API时我无法生成密钥。即使我已登录到应用程序和订阅并且可以从/ store UI创建应用程序,它也会显示“无效凭据”。