任何人都可以帮助我制定指南,仅为特定租户配置特定服务提供商,即排除所有租户访问特定服务提供商。
我尝试使用以下指南创建服务提供商: https://docs.wso2.com/display/IS530/Configuring+a+Service+Provider 顺便说一句,我使用oauth2和Implicit flow。
然后我创建了多个租户域名,如: abc.com xyz.com
我在xyz.com下的abc.com租户和山姆下创建了抢劫。
当我使用url(https://localhost:9443/oauth2/authorize?response_type=token&client_id=my_client_id_was_here&redirect_uri=my_redirect_uri_was_here)登录时,登录页面显示出来但我可以使用rob和sam凭证登录。
我想要的是限制只有一个特定域/租户的用户访问我的服务提供商。
提前致谢
答案 0 :(得分:0)
要将服务提供商限制为特定租户,您必须在该租户中创建该服务提供商。所以在“abc.com”中创建一个SP。使用租户用户(rob@abc.com)登录该租户,并在其中创建服务提供商。