我正在开发一个包含一些应用程序的项目。我必须使用WSO2 Identity Server实现单点登录。 我不知道如何设置用户授权,只有当用户有权访问某个应用程序(服务提供商)时才允许用户登录Single Sign On页面。有什么想法吗?
答案 0 :(得分:1)
在WSO2 Identity Server中,您可以为每个应用程序创建服务提供程序。然后在所有服务提供商中configure SAML2 SSO,为每个应用程序提供断言消费者服务(ACS)URL(即回调URL)。这将使这些应用程序中的SSO成为可能。
在每个断言消费者服务中,您可以从SAML响应中读取登录用户的用户名/角色等,并决定是否允许用户登录该应用程序。
答案 1 :(得分:1)
您可以为客户端应用程序设置[1]的服务提供商配置。然后,您可以在服务提供商中配置声明,以便Identity Server发送的SAML响应包含所需声明。你可以参考[2]。然后,您可以在SAML响应中包含要接收的角色声明作为用户的属性[3]。现在,从您的客户端应用程序,您可以阅读SAML响应并了解用户被授予的角色。根据角色,您的应用程序应确定允许此用户的授权级别。
[1] http://tharindue.blogspot.com/2015/04/setup-travelocitycom-sample-web-app.html
[2] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html
[3] http://tharindue.blogspot.com/2016/09/saml-multi-valued-attributes-in-wso2.html