WSO2 - Менеджер удостоверений и менеджер API, работающих вместе

Question

Я оцениваю WSO2 Identity Server и WSO2 API Manager.

Я зарегистрировал API и приложение в API Manager. Я могу назвать ресурсы успешно.

Я мог бы также добавить пользователя в Identity Server и войти в него, используя аутентификацию oAuth.

Но не совсем ясно, как я могу использовать эти две системы вместе. Я хотел бы использовать API-менеджер, чтобы выставлять свои API в некоторых приложениях. И я хотел бы использовать Identity Server для регистрации конечного пользователя. Это возможно? Как я могу «подключить» эти две системы?

Я не уверен, что это лучший способ сделать это, поэтому, пожалуйста, посоветуйте мне.

Благодаря

Answer 1

Цель использования Сервер идентификации является не слишком ясно. Отделить ли аутентификацию/авторизацию от экземпляра API-менеджера?

По умолчанию API Manager поставляется с компонентом Key Management Server, который отвечает за все действия, связанные с безопасностью и ключом. Это может быть настроено для аутентификации пользователей с определенным магазином пользователя или несколькими магазинами пользователей. Авторизация основана на oAuth 2.0. Однако в производственном развертывании мы рекомендуем, чтобы этот компонент был развернут как отдельный экземпляр сервера, чтобы он выполнялся как внешний сервер управления ключами.

Это делается путем использования другой копии дистрибутива API-менеджера и настройки ее как узла сервера Key Manager.

Надеюсь, это поможет.

С уважением, Джиллиан

Answer 2

Согласно моему пониманию вашего использования случае вы должны разоблачить API, надежно. Поэтому вам нужно использовать WSO2 Identity Server и WSO2 API Manger. В дополнение к этому вам нужен лучший подход для вышеуказанного варианта использования. Свыше двух продуктов мы имеем два варианта.

1. Configuring WSO2 Identity Server as the Key Manager in WSO2 API Manager (Эта ссылка дает другую версию сочетание обоих продуктов)

   Здесь нам нужно добавить ключевой особенностью яслях в WSO2 IS.

2. Configuring the Pre-Packaged Identity Server 5.0.0 with API Manager 1.9.0

В здесь первом варианте имеет ручную настройку. Но второй вариант минимизировал ручную конфигурацию.

Answer 3

Мое понимание,

• если вы хотите использовать WSO2 менеджер API (AM) в качестве шлюза API, вам не нужен отдельный IS, включенный AM IS двигатель с механизмом безопасности включены такие, как ключевой менеджер.

• Если вам нужен единый вход во всех AM компоненты, и вы не имеете другого провайдера идентификации (IDP), вам нужно aeparate IS

• Однако, если у вас есть отдельный IdP, вы не» t необходимо установить IS-сервер для реализации SSO для AM, хотя документация из IS может предложить вам это сделать. Например, успешная реализация единого входа была выполнена с помощью PingFederate/PingIdentity. См. How to integrate WSO2 API Manager (AM) 1.10.0 with PingFederate SAML 2.0?