Authentication wso2身份：如何实现和使用自定义身份验证器？

我有一个问题要问WSO2专家，也许这个团队的一些开发人员也可以提供帮助

我正在寻找关于如何在WSO2中创建、部署和使用自定义身份验证器的任何教程、示例或分步说明。当然，这应该与最新的WSO2服务器（5.0）兼容，因此exmaple from不适合

我知道我应该实现AbstractApplicationAuthenticator，并且我知道有authenticator.xml，我可以将自定义实现放在其中。但是application-authentication.xml呢？这都是配置文件吗？我如何让我的服务提供商使用这个新的验证器，但让Carbon服务器的管理控制台使用默认的登录机制

---

感谢您的任何想法

首先，应用程序身份验证程序是通过应用程序处理用户身份验证的程序，我们在IS 5.0.0中为其创建了service prodiver应用程序。对于您的场景，不需要对authenticators.xml进行任何修改。实现自定义验证器并将相应的条目添加到application-authentication.xml

其次，在IS 5.0.0中，有一个称为本地身份验证或联邦身份验证的概念。若要通过自定义验证器处理完整的身份验证流，除了AbstractApplicationAuthenticator之外，还需要实现LocalAuthenticator。但是，如果您的验证器将访问某些第三方身份提供商，如Google或Facebook，则除了AbstractApplicationAuthenticator之外，还需要实现FederatedAuthenticator

---

一旦您部署了验证器，您就可以使用它来参与服务提供商应用程序。创建服务提供商应用程序时，可以选择验证器或任何其他可用验证器。这不会改变Carbon server的默认登录机制。

好的，谢谢，听起来不错，我设法让我的自定义身份验证程序显示在“本地身份验证”中。但我不确定我是如何部署它的，因为在它开始工作之前我做了一些试验。将带有authenticator的编译jar文件放在/dropins文件夹中是否足够？验证器是如何与xml配置连接的-是通过“getFriendlyName”连接的吗？在验证器配置中，顺序步骤的含义是什么？如果您将自定义验证器构建为一个包，放入dropins，或者如果您已构建为jar，则放入lib。不是友好名称，必须映射getName方法返回的名称。以下链接将帮助您了解顺序步骤，