Wso2 使用APIM Publisher中单一登录的saml响应授权用户
我已经成功地将外部IDP(Key斗篷)与publisher集成,以实现基于saml的单点登录。认证后,它表示用户未经授权。从调查中获得授权Wso2 使用APIM Publisher中单一登录的saml响应授权用户,wso2,wso2-am,Wso2,Wso2 Am,我已经成功地将外部IDP(Key斗篷)与publisher集成,以实现基于saml的单点登录。认证后,它表示用户未经授权。从调查中获得授权 用户数据库需要与外部idp共享-这在我的用例中是不可能的 通过saml响应发送用户角色-可能吗?如果可能,需要发送哪些声明和相关配置 指向identity server进行授权-如何执行 我也不想集成IS服务器 我想知道以上未知问题的答案 它说用户未经授权 您使用的是哪个版本? 是否有任何东西阻止授权,例如所需的作用域 用户数据库需要与外部idp共享-这在我
你这是什么意思?您可以将WSO2IS设置为KM(密钥管理器),在那里您可以进行额外授权(我仍然不确定您在这里问什么)实际上,我已经找到了解决上述问题的方法,类似于第三个答案1。将APIM密钥管理器升级为基于SAML SSO的服务提供商2。然后为store和publisher 3创建了两个服务提供商。通过添加基于SAML的身份提供程序,将外部IDP集成为联合IDP。4.在Identity provider配置中,我进行了用户设置和声明映射(角色将映射到用户角色,用户将存储在db中),感谢您在@gusto2给出的冗长回答。我真的很感谢你的帮助。