我需要通过WSO2 Api-Manager公开api,我希望不用oAuth2来保护我的api,而是通过SAML身份验证,实际上我需要使用APi-Manager作为SAML SP。 因此,我需要保护may api,如果用户未在SAML IDP上进行身份验证,则会显示SAML IDP登录页面。 是否可以使用WSO2 Api-Manger或SAML OSS仅针对/ SS,/ pubblish和/ store Web应用程序的Web SSO进行操作?
谢谢你的帮助!
答案 0 :(得分:2)
OAuth2用于授权。您可以使用SAML进行身份验证,并使用APIM的SAML授权类型来使用SAML断言获取OAuth2令牌。