我们正在使用WSO2 IS v5.4.1
我们希望根据外部用户数据存储对用户进行身份验证。 所需的步骤:
我看到有两种方法可以做到这一点:
这是正确的方法吗?
谢谢,
答案 0 :(得分:0)
根据定义,
本地身份验证器用于使用本地用户存储来验证用户身份。大概使用用户名和密码。您可以使用内置登录页面来询问用户的凭据,并针对本地用户商店进行验证。
联合身份验证器要与第三方身份提供商进行身份验证。像谷歌或Facebook。在这种情况下,您不会直接询问用户的凭据,而是将用户重定向到第三方登录页面,经过身份验证后,第三方IDP会发送结果。
通过了解您提供的事实,您似乎需要一个本地身份验证器,您可以直接从他们那里询问用户的凭据并对用户存储进行身份验证。
PS:如果你可以直接与用户商店通信(不使用任何API)并且它是OOTB支持的用户存储(LDAP或JDBC),你可以直接插入它作为辅助用户存储(甚至作为主要用户存储)并在不使用任何自定义的情况下对其进行身份验证。