用于UI和REST的SSO和IDP代理

我们正在构建一个SaaS应用程序（面向企业）。 我们必须能够使用SSO功能（即多租户上下文）根据用户公司的saml2 IdP登录用户 我们更喜欢在一个独立的组件中管理它，而不是直接在应用程序上进行管理。 我们认为使用一种“代理”。 我们有两个问题： -WSO2是否能够充当代理，将身份验证委托给外部IdP？ -我们的SaaS应用程序将通过依赖REST-ful服务的UI提供，因此我们需要管理SSO 还有服务，例如： . 用户在未登录的情况下进入UI . 显示公司IDP登录页面以进行身份验证 . 一旦登录，UI将执行一些REST服务调用，我们需要确保这些服务调用的安全 允许用户调用此服务 如何管理？ “代理”API是否也可以作为“代理服务”来调用extern IDP API

Tks

---

Nicolas.

如果我没有弄错你的问题，那么“foo”公司现有一名IDP。在“bar”域中，您有应用程序。您不打算在“foo”中直接将应用程序与IDP集成。您希望在“bar”域中安装另一个IDP，该“bar”域IDP可以与“foo”域中的现有IDP对话。对WSO2IS可用于实现此类用例。它具有SAML2 SSO登录的“身份验证框架”。。。让我解释一下。当用户被定向到WSO2IS SAML2 IDP时，可以通过验证默认行为的用户/密码对用户进行身份验证。（由“身份验证框架”选择的默认身份验证程序）。但也可以有任何其他身份验证器，如SAML2 SSO（其中WSO2IS可以调用另一个SAML2 IDP并对用户进行身份验证）、OpenID等等。我想，同样的情景也被讨论过。我发现了如何实现这一点