Интеграция SAML с APIM 1.9.0

У меня есть задача настроить WSO2 с SSO с SAML2. Когда пользователь обращается к продуктам WSO2, они будут перенаправлены на внешний поставщик удостоверений. Этот внешний поставщик затем запросит сертификат PKI пользователя, подтвердит сертификат и затем отправит токен SAML2 обратно на WSO2. На этом этапе пользователю будет отказано/предоставляется доступ к продуктам WSO2.Интеграция SAML с APIM 1.9.0

Может ли WSO2 APIM пропустить токен SAML 2.0 без сервера WSO2 Identity Server?

источник

2016-05-05 hunter

Есть ли конкретная причина для использования внешнего поставщика удостоверений, отличного от сервера идентификации wso2? Кроме того, не возражаете ли вы упомянуть, какой поставщик удостоверений вы планируете использовать? Благодарю. – Pubudu

Да. Это должно быть возможно. Тем не менее, внешний поставщик удостоверений должен поддерживать стандарты SAML2. Вы можете обратиться к документации WSO2 в [1] о том, как настроить это с помощью WSO2 Identity Server, чтобы получить представление. В зависимости от вашего внешнего IDP некоторые из этих конфигураций (на стороне IDP) могут отличаться.

[1] https://docs.wso2.com/display/AM190/Configuring+Single+Sign-on+with+SAML2

Приветствия, Pubudu.

источник

2016-05-06 05:51:32 Pubudu

хорошо, спасибо за ваш ответ Pubudu. Когда SAML возвращается в wso2, куда его следует отправить? Какой URL-адрес, порт и т. Д.? Какой тип информации должен быть предоставлен IDP для их интеграции с wso2? – hunter

Интеграция SAML с APIM 1.9.0

ответ

Смежные вопросы