我们正在使用wso2身份服务器来构建概念证明,我们需要充当身份提供者。当前,我们正在使用Travelocity.com作为服务提供者来与外部身份提供者进行交互,并且它可以完美地满足我们需要完成的工作。我们还需要通过从wso2用户存储(作为IDP)发送属性来将SAML 2.0与WSo2一起使用,这就是我们的数据(IDP声明)所在的位置。
我们已经围绕Travelocity和Playground2示例(它们是JSP文件)构建了POC,并使用AJAX进行了特定的调用以将记录添加到用户存储中: -https://docs.wso2.com/display/IS590/apidocs/account-recovery/#!/operations#SecurityQuestion#securityQuestionGet -https://docs.wso2.com/display/IS580/Managing+Users+and+Roles+with+APIs
因此,我们可以访问要从用户商店或Travelocity或游乐场2示例中发送给特定服务提供商的数据,现在我们需要在管理控制台中进行配置。 我们希望使用首选的wso2方法和Identity Server 5.8将SAML响应发送给特定的外部合作伙伴。
您能否提出一种可以满足我的IDP要求的方法?有很多解决方案可以在Wso2中添加特定的IDP(即Facebook,Shibboleth,Google.etc),但对我而言,这将是可自定义的IDP,即上面提到的与tomcat一起运行并使用wso2网络服务提取或保存的示例wso2用户存储中的数据。
在管理控制台中配置IDP时,我试图找出可以用于激活SSO(即:附加屏幕快照中的SSO URL)以将wso2与Travelocity.com应用程序或用户商店中的数据一起使用的方法。是否有一个已知的wso2示例像Travelocity.com一样适用于IDP? Shibboleth能够提供实现这一目标的功能吗?您能否提供此类要求的链接?
感谢您的帮助,如果您需要更多信息,请告诉我