在分布式设置中使用WSO2AM 2.1.0(KM,GW,TM单独部署和扩展)我们希望为具有外部SAML IdP的应用程序用户启用SAML SSO。
主要问题是 - 此设置中APIM的SAML ACS网址为SP 是什么?
默认情况下(它正在工作)ACS URL为https://host:9443/commonauth,但据我所知,客户端应该只能访问网关服务(端口8243)。在端口8243上,甚至还暴露了所有OAuth服务。
那么 - 我们是否需要将路由/端口暴露给9443(密钥管理器的网关)?
感谢您的任何见解
答案 0 :(得分:0)
问题有点不清楚。我们只能为发布商和商店应用程序设置SSO。配置时,网关没有连接。见https://docs.wso2.com/display/AM2xx/Configuring+Identity+Server+as+IDP+for+SSO。由于API发布商或商店充当SP,我们将发布商的ACS网址设置为https://localhost:9443/publisher/jagg/jaggery_acs.jag,将商店设置为https://localhost:9443/store/jagg/jaggery_acs.jag
Gateway接受API请求。所以只有8243和8280需要暴露给公众。但网关需要与keymanager交谈(以验证令牌),因此需要在网关和密钥管理器之间建立连接。