Fatal编程技术网
  • wso2/
  • Wso2 使用APIM Publisher中单一登录的saml响应授权用户

Wso2 使用APIM Publisher中单一登录的saml响应授权用户

wso2

Wso2 使用APIM Publisher中单一登录的saml响应授权用户,wso2,wso2-am,Wso2,Wso2 Am,我已经成功地将外部IDP(Key斗篷)与publisher集成,以实现基于saml的单点登录。认证后,它表示用户未经授权。从调查中获得授权 用户数据库需要与外部idp共享-这在我的用例中是不可能的 通过saml响应发送用户角色-可能吗?如果可能,需要发送哪些声明和相关配置 指向identity server进行授权-如何执行 我也不想集成IS服务器 我想知道以上未知问题的答案 它说用户未经授权 您使用的是哪个版本? 是否有任何东西阻止授权,例如所需的作用域 用户数据库需要与外部idp共享-这在我

我已经成功地将外部IDP(Key斗篷)与publisher集成,以实现基于saml的单点登录。认证后,它表示用户未经授权。从调查中获得授权

  • 用户数据库需要与外部idp共享-这在我的用例中是不可能的
  • 通过saml响应发送用户角色-可能吗?如果可能,需要发送哪些声明和相关配置
  • 指向identity server进行授权-如何执行
    • 我也不想集成IS服务器

    我想知道以上未知问题的答案

    它说用户未经授权

    您使用的是哪个版本? 是否有任何东西阻止授权,例如所需的作用域

    用户数据库需要与外部idp共享-这在我的用例中是不可能的

    通常,您需要一个userstore来管理用户和角色,对于SAML,我相信我们不需要。但是,您可以设置JDBC userstore和入站用户设置(所有登录的用户都将与其属性和角色一起存储在数据库中)

    通过saml响应发送用户角色-可能吗?如果可能,需要发送哪些声明和相关配置

    我相信WSO2AM 2.1.0(我不知道其他版本)不会直接从SAML响应中读取角色(有一个环境属性,您可以启用它,我现在找不到它,所以只需搜索一下)

    但是,它应该与入站配置一起工作(角色应该在每次登录时存储并更新在数据库中)

    指向identity server进行授权-如何执行

    你这是什么意思?您可以将WSO2IS设置为KM(密钥管理器),在那里您可以进行额外授权(我仍然不确定您在这里问什么)

    实际上,我已经找到了解决上述问题的方法,类似于第三个答案1。将APIM密钥管理器升级为基于SAML SSO的服务提供商2。然后为store和publisher 3创建了两个服务提供商。通过添加基于SAML的身份提供程序,将外部IDP集成为联合IDP。4.在Identity provider配置中,我进行了用户设置和声明映射(角色将映射到用户角色,用户将存储在db中),感谢您在@gusto2给出的冗长回答。我真的很感谢你的帮助。