WSO2是SSO结构
我们尝试使用WSO2为SSO添加结构,在WSO2中,我们需要创建常规角色并将此角色与服务提供商连接(请注意,服务提供商没有自定义角色,因此连接将在服务提供商级别与WSO2一般在WSO2中,我们找到了使用WSO2角色映射SP角色的方法,但这对我们没有帮助,以及下图中的结构:
1 个答案:
答案 0 :(得分:0)
您是说您的SP应用程序不保留或维护角色,而是希望WSO2服务器这样做。
您想根据用户对这些角色的可用性来控制授权。
在这种情况下,WSO2服务器没有价值,也不需要知道您为这些角色分配的权限。您只需定义WSO2服务器中所需的所有角色。然后(假设您使用Oauth)通过使用范围(针对每个或多个角色)定义访问级别,可以在检查分配给他们的角色之后,向具有相关范围的用户(定义访问级别)颁发访问令牌。
在资源服务器上,它可以针对Identity Server验证所提供访问令牌的范围,并授予或拒绝资源可用性。
欢呼
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?