Fatal编程技术网
  • wso2/
  • WSO2基于角色的身份验证场景

WSO2基于角色的身份验证场景

wso2

WSO2基于角色的身份验证场景,wso2,wso2is,Wso2,Wso2is,这是我的WSO2 is 5.7.0中的当前配置: 一个租户(我们称之为租户A)和一个LDAP用户存储 租户A中的两个服务提供商(我们称它们为X和Y) 我需要实施的是: 每个服务提供商有一个登录页面(因此我们有两个不同的 登录页面) 基于角色的身份验证(角色为“foo”的用户) 只能访问X,而角色为“bar”的用户只能访问Y。 角色为“foo”和“bar”的用户可以访问这两个系统。) 可以用WSO2 Is 5.7.0实现吗?哪条路是正确的? 我读过关于基于角色的自适应身份验证的文章,但它似乎适合于

这是我的WSO2 is 5.7.0中的当前配置:

  • 一个租户(我们称之为租户A)和一个LDAP用户存储
  • 租户A中的两个服务提供商(我们称它们为X和Y)
    • 我需要实施的是:

  • 每个服务提供商有一个登录页面(因此我们有两个不同的 登录页面)
  • 基于角色的身份验证(角色为“foo”的用户) 只能访问X,而角色为“bar”的用户只能访问Y。 角色为“foo”和“bar”的用户可以访问这两个系统。)
    • 可以用WSO2 Is 5.7.0实现吗?哪条路是正确的? 我读过关于基于角色的自适应身份验证的文章,但它似乎适合于附加的身份验证步骤,而不是条件登录。
    感谢您回答第一个问题,您可以从[1]中找到必要的步骤。您不必重新编译任何内容,只要更改。jsp页面就足够了

    对于第二个问题,基于XACML的条件身份验证和自适应身份验证[2]都可以。使用自适应身份验证,您可以更好地控制身份验证流,并且已随IS 5.7.0发布。自从5.3.0发布以来,就有了基于XACML的条件认证。因为您的需求是直接的,所以任何一种方法都可以

    [1]

    [2] 回答第一个问题,您可以从[1]中找到必要的步骤。您不必重新编译任何内容,只要更改。jsp页面就足够了

    对于第二个问题,基于XACML的条件身份验证和自适应身份验证[2]都可以。使用自适应身份验证,您可以更好地控制身份验证流,并且已随IS 5.7.0发布。自从5.3.0发布以来,就有了基于XACML的条件认证。因为您的需求是直接的,所以任何一种方法都可以

    [1]

    [2]