WSO2基于角色的身份验证方案

Question

这是我的WSO2 IS 5.7.0中的当前配置：

1. 具有一个LDAP用户存储的一个租户（我们将其称为租户A）。
2. 租户A中的两个服务提供商（我们分别称为X和Y）

我需要实现的是：

1. 每个服务提供商都有一个登录页面（因此我们有2个不同的页面 登录页面）
2. 基于角色的身份验证（具有角色'foo'的用户 只能访问X，而具有“ bar”角色的用户只能访问Y。 角色为“ foo”和“ bar”的用户可以访问两个系统。）

是否可以用WSO2 IS 5.7.0实施？哪条路是正确的？ 我了解了基于角色的自适应身份验证，但是它似乎适合于其他身份验证步骤，而不是有条件的登录。 谢谢

Answer 1

回答第一个问题，您可以从[1]中找到必要的步骤。您无需重新编译任何东西，只需更改.jsp页面就足够了。

对于第二个问题，基于XACML的条件身份验证和自适应身份验证[2]应该都不错。使用自适应身份验证，您可以更好地控制身份验证流程，该流程已随IS 5.7.0发布。从IS 5.3.0版本开始就存在基于XACML的条件身份验证。由于您的要求很简单，所以两种方法都可以。

[1] https://docs.wso2.com/display/IS570/Customizing+Login+Pages+for+Service+Providers

[2] https://docs.wso2.com/display/IS570/Configuring+Role-Based+Adaptive+Authentication