authentication - 如何使用WSO2 IS和身份提供商设置WSO2 APIM？

我的问题相当大，因为我没有确切地知道要问什么，如果你有一个更具体的标题，请不要犹豫。

我目前正在制作一个情景如下的poc：

最终用户（bob）想要访问某个应用程序（randomApp）
randomApp调用我们的apim，它首先会检查randomApp是否已使用访问令牌注册到商店并且可以访问API
然后将其传递给身份服务器（IS），身份服务器（IS）将使用入站身份验证组件进行检查，例如，openID Connect将randomApp注册为服务提供商，并且OAuth密钥＆amp;秘密比赛
这个randomApp有一些联合身份验证在本地＆amp; outbound auth组件将其重定向到openID Connect（OIC）服务器，其中bob将实际进行身份验证以访问资源
OIC服务器被声明为具有来自OIC服务器的一些凭证的身份提供者，来自OIC服务器的所有URL都被声明为auth，token和callback endpoint。
bob正确验证，然后将信息传递回IS，将其提供给最终可以调用API并显示bob信息的SP。

这种情况是否可以想象？我很难掌握所有组件之间的每一次互动。让我知道是否有必要采取一些措施，或者其他措施。我从wso2那里一直在玩游乐场，但我不确定它是否描绘了我想要的场景。

总结：最终用户 - ＆gt;服务提供商 - ＆gt; wso2身份服务器 - ＆gt; OIC服务器并以其他方式返回。 什么是最好的＆＃34;设置＆＃34;为此？