将WSO2 Identity Server与SAML 2.0一起使用。
我有多个应用程序,因为我已经通过SAML实现了SSO,并且每件事情都运行良好。
问题我想限制某些用户访问某些应用程序。
让我们说,有2个应用程序和3个用户,因此User1应该只能访问App1而不能访问App2。
答案 0 :(得分:0)
有各种方法可以实现这一目标。应用程序控制的方法是通过允许角色作为服务提供者中SAML断言的一部分公开,向依赖方提供用户角色。基于服务器的方法是在服务器中创建XACML策略,然后在服务提供者中启用授权。 WSO2培训材料描述了如何在WSO IS高级培训材料中完成: