SAML и OpenID SSO с сервером идентификации WSO2

Question

Я пытаюсь достичь единого входа между различными приложениями. Приложения являются:

1. API менеджер 1.7.0 Магазин
2. API Менеджер 1.7.0 Издатель
3. Liferay 6,2

мне удалось настроить Liferay для входа через Сервер идентификации OpenId и сконфигурировать API-менеджер для входа в систему с помощью идентификатора SAML, созданного Identity Server, как описано в документации API-менеджера.
SSO хорошо работает между магазином api и издателем api.

Проблема в том, что я не могу достичь единого входа между Liferay и API Manager. Если я войду в liferay с openID, и я открою URL магазина или издателя, пользователь снова попросит имя пользователя и пароль.

Как настроить IS для реализации желаемого сценария?

Thanks, Paolo

Answer 1

Вы используете версию 5.0.0? Обычно он создавал бы один и тот же сеанс для всех пользователей в версии 5.0.0.0. это означает, что если вы входите в OpenID, SAML2 или OAuth2, это не имеет значения, IS создает общий сеанс для данного пользователя. Обычно он не должен снова запрашивать пароль. Если это задано, это может быть ошибка. Можете ли вы просто проверить, есть ли в браузере файл cookie под названием commonauthid? Если вы используете более старую версию IS, вы можете включить это свойство <AcceptOpenIDLogin>false</AcceptOpenIDLogin> в identity.xml file