WSO2是自定义验证器

时间:2018-02-05 13:14:40

标签: oauth-2.0 wso2 wso2is ws-federation

我们正在使用WSO2 IS v5.4.1

我们希望根据外部用户数据存储对用户进行身份验证。 所需的步骤:

  1. 用户通过Oauth登录到WSO2 IS,用户名和密码
  2. 登录请求被转发到外部服务,该服务通过给定的用户名和密码对用户进行身份验证,而无需通过WSO2 IS默认用户存储进行身份验证。
  3. 该服务向WSO2返回某种期望的响应,并根据此响应执行某种业务逻辑。
  4. 我看到有两种方法可以做到这一点:

    1. 实施自定义本地身份验证器
    2. 实施自定义联合身份验证器
    3. 这是正确的方法吗?

      谢谢,

1 个答案:

答案 0 :(得分:0)

根据定义,

  1. 本地身份验证器用于使用本地用户存储来验证用户身份。大概使用用户名和密码。您可以使用内置登录页面来询问用户的凭据,并针对本地用户商店进行验证。

  2. 联合身份验证器要与第三方身份提供商进行身份验证。像谷歌或Facebook。在这种情况下,您不会直接询问用户的凭据,而是将用户重定向到第三方登录页面,经过身份验证后,第三方IDP会发送结果。

  3. 通过了解您提供的事实,您似乎需要一个本地身份验证器,您可以直接从他们那里询问用户的凭据并对用户存储进行身份验证。

    PS:如果你可以直接与用户商店通信(不使用任何API)并且它是OOTB支持的用户存储(LDAP或JDBC),你可以直接插入它作为辅助用户存储(甚至作为主要用户存储)并在不使用任何自定义的情况下对其进行身份验证。