带有独立外部标识服务器的WSO2 API管理器

WSO2 API Manager是否可以作为IdP与单独的身份服务器一起使用，而不共享数据库？所有文档和教程都指向IS和共享数据库的特殊版本，我希望避免这种情况。

是的，您可以将IS配置为联合身份提供程序。这包括将WSO2 IS配置为API管理器的联合IdP的步骤。

您可以使用外部IdP配置WSO2 API管理器，而无需使用WSO2 IS。我想这会对你有帮助。在本博客中，已被用作SSO的联合IDP

---

谢谢。

如果您需要使用完全分离的identity server而不共享用户存储，则应将IS配置为联合idp。@Menaka我已经尝试过将服务提供商配置为使用IS作为联合idp，但我只能在使用IS的管理用户时登录，对于其他用户，我收到错误403：禁止服务器无法验证您是否有权访问请求的资源。您使用的apim版本是什么？@Menaka API-M 3.0.0和is 5.9.0禁止的错误可能是由于用户角色不足。您是否检查了该用户是否具有登录Publisher所需的角色？本教程还介绍了如何通过IS-KM连接到外部IS。我是否可以避免使用其他IS作为密钥管理器实例并将API管理器直接连接到外部IS？是的，您可以在API管理器步骤3中创建身份提供程序，并在本地和出站身份验证配置下选择联合身份验证作为身份验证类型。是否有第2部分？我连接了API-M和IS，但是用户的角色在第一次登录时没有设置，所以我只能使用IS中的admin user for API-M。