WSO2标识服务器 - 如何将用户存储映射到服务提供商进行身份验证？

Question

我们正在尝试构建一个应用程序，该应用程序将使用WSO2身份服务器对IDP发起的SSO进行身份验证。

我已经在WSO2IS教程中尝试了travelocity.com示例，我可以理解＆＃34;默认＆＃34;身份验证类型为本地出站身份验证使用主用户存储执行身份验证：

我需要了解的是，如何映射UserStore以与特定服务提供商合作，我在IDP启动时执行SSO？

我可以在WSO2管理控制台内管理吗？ OR 我是否必须修改 authenticationendpoint webapp？

Answer 1

它不仅限于PRIMARY用户存储，如果您有多个辅助用户存储，它将尝试使用每个用户存储对用户进行身份验证，直到验证成功为止。

Identity Server中当前无法将用户存储限制为某个服务提供商，但您可以编写自定义身份验证器并满足此要求。这是关于如何编写自定义本地身份验证器的guide。基本上你要做的就是覆盖processAuthenticationResponse方法并相应地选择用户存储。

Answer 2

根据您描述的要求，我想提出另一种方法来实现相同的目标。

在WSO2 Identity Server中，您可以使用身份验证流程中的策略。因此，使用策略我们可以限制特定服务提供商允许使用哪些用户存储。

查看https://medium.com/@Pushpalanka/application-wise-authorization-wso2-identity-server-user-store-per-service-provider-dfea5f9ad758详细说明。