使用WSO2 IS在服务提供商之间建立信任圈

时间:2019-06-19 15:12:06

标签: authentication dns wso2 single-sign-on wso2is

我在WSO2上注册了各种应用程序作为服务提供者。我想将WSO2 IS保留为IdP,但是服务提供商之间有不同的信任圈。管理控制台中是否可以设置这些信任圈?

1 个答案:

答案 0 :(得分:0)

WSO2 Identity Server没有现成的解决方案或功能来分组服务提供商并建立信任圈。

但是,如果您基于注释中的解释,则似乎希望仅在信任圈内的服务提供商中启用SSO。请查看此blog,它说明了实现此目的的可能解决方案。

该解决方案的基本思想是(信任)不同圈子中的应用程序将使用唯一的主机名访问WSO2 Identity Server。例如,圈子“ abc”可以访问主机名为abc.idp.com的IDP,而另一个圈子“ xyz”可以访问主机名为xyz.idp.com的同一IDP。由于将根据IDP的主机名设置用于促进SSO的cookie,因此“单一登录”功能将仅在属于同一信任圈的服务提供商之间起作用。