Я работаю над проектом, который содержит несколько приложений. Я должен реализовать Single Sign On с WSO2 Identity Server. Я не знаю, как установить авторизацию пользователя, чтобы пользователи могли войти на страницу единого входа, только если у них есть разрешения на доступ к определенному приложению (поставщику услуг). Есть идеи?Одиночный вход с сервером идентификации WSO2 5.1
ответ
В сервере идентификации WSO2 вы можете создавать поставщиков услуг для каждого приложения. Затем configure SAML2 SSO у всех поставщиков услуг, предоставляя URL-адреса Assertion Consumer Service (ACS) (т. Е. URL-адреса обратного вызова) для каждого приложения. Это позволит использовать SSO среди этих приложений.
В каждой Службе поддержки утверждений вы можете прочитать имя пользователя/роли пользователя и т. Д. Из ответа SAML и решить, разрешено ли пользователю входить в приложение.
Вы можете настроить конфигурацию поставщика услуг, ссылаясь на [1] для своего клиентского приложения. Затем вы можете настроить претензии в Поставщике услуг, чтобы ответ SAML, отправленный сервером идентификации, содержал требуемые требования. Вы можете сослаться на это [2]. Затем вы можете включить заявку на роль, которая должна быть получена в ответе SAML, в качестве атрибута пользователя [3]. Теперь из клиентского приложения вы можете прочитать ответ SAML и узнать роли, предоставленные пользователем. Основываясь на ролях, ваше приложение должно определить уровни авторизации, разрешенные этим пользователем.
[1] http://tharindue.blogspot.com/2015/04/setup-travelocitycom-sample-web-app.html
[2] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html
[3] http://tharindue.blogspot.com/2016/09/saml-multi-valued-attributes-in-wso2.html
- 1. XACML с сервером идентификации WSO2
- 2. Магический поток ссылок с сервером идентификации WSO2
- 3. SAML2.0 SSO с сервером идентификации WSO2?
- 4. Интеграция приложения AngularJS с сервером идентификации WSO2
- 5. Весенняя интеграция безопасности с сервером идентификации WSO2
- 6. Одиночный вход с сервером CAS в JAVA
- 7. Прозрачный одиночный вход на сервере идентификации
- 8. SSO с открытым кодом с сервером идентификации WSO2
- 9. Проблема с перекрестным доменом с сервером идентификации WSo2 Rest
- 10. SAML и OpenID SSO с сервером идентификации WSO2
- 11. Как интегрировать сервер бизнес-процессов с сервером идентификации wso2?
- 12. Одиночный вход без ADFS
- 13. Как включить аудит в сервере идентификации wso2 5.1?
- 14. Одиночный вход с ADFS
- 15. Одиночный вход с Cakephp
- 16. Одиночный вход с субдоменами
- 17. Одиночный вход Перехват SAML
- 18. Докционированный сервер идентификации WSO2
- 19. Сервер идентификации WSO2 api
- 20. Закрепление WSO2 microservices с JWT использованием WSO2 Сервер идентификации
- 21. Сервер идентификации WSO2 с ASP.NET и WIF
- 22. Одиночный вход с использованием Tomcat
- 23. Одиночный вход с аутентификацией форм
- 24. Одиночный вход с окнами login
- 25. Одиночный вход с использованием услуги
- 26. Одиночный вход с помощью Google
- 27. Одиночный Вход на сайт
- 28. Одиночный вход для DocuSign
- 29. Одиночный вход через IE
- 30. Одиночный вход - SSO