使用OpenID连接WSO2 API管理器和ADFS_Wso2_Openid Connect_Adfs3.0

使用OpenID连接WSO2 API管理器和ADFS

wso2

使用OpenID连接WSO2 API管理器和ADFS,wso2,openid-connect,adfs3.0,Wso2,Openid Connect,Adfs3.0,我正在测试WSO2 API Manager v1.9.0，以了解其在我的公司中的可能用途。我们正在构建一些新的应用程序，在后端使用Rest API，在前端使用SPA。我们得出结论，它需要使用OpenID Connect，WSO2支持它我们使用ADFS 3.0作为身份提供者，我已经设法将ADFS与WSO2 API Manager联合起来，并且我能够验证公司用户以获得访问令牌。该过程经过以下步骤：用户单击登录链接，它被重定向到ADFS 登录页面用户验证自身，并将其重定向到同意页面用户批准访问

我正在测试WSO2 API Manager v1.9.0，以了解其在我的公司中的可能用途。我们正在构建一些新的应用程序，在后端使用Rest API，在前端使用SPA。我们得出结论，它需要使用OpenID Connect，WSO2支持它

我们使用ADFS 3.0作为身份提供者，我已经设法将ADFS与WSO2 API Manager联合起来，并且我能够验证公司用户以获得访问令牌。该过程经过以下步骤：

用户单击登录链接，它被重定向到ADFS 登录页面

用户验证自身，并将其重定向到同意页面

用户批准访问，并重定向到包含访问令牌的链接

考虑到我的公司已经拥有用户数据，有没有办法禁用同意页面，只要求用户登录

OpenID Connect规范对我来说是新的，因此如果您需要更多信息，请告诉我

致以最诚挚的问候

我了解了如何禁用同意页面。编辑[WSO_API_MANAGER]/repository/conf/identity.xml并将参数SkipUserConsent更改为true

<OpenIDConnect>
    ...
    <SkipUserConsent>true</SkipUserConsent>
    ...
</OpenIDConnect>


...
真的
...

您是否通过WSO2 Identity Server为API Manager+ADSF构建了OIDC？是的，当时我使用WSO2 Identity Server作为密钥管理器，并将其与ADF联合。然而，对于我的用例，我意识到我可以将WSO2 API管理器与ADF联合起来，而不需要WSO2 Identity Server。听起来很棒。我想做你做过的事。我的意思是，WSO2 APIM+没有WSO2身份服务器的第三方IDP。如果可能的话，你能告诉我任何参考资料或文件吗？