Wso2 服务提供商与#x27；s入站身份验证配置和身份提供程序'；s联邦身份验证器配置？

我无法理解服务提供程序的入站身份验证配置和身份提供程序的联合身份验证程序配置之间的区别

• 我添加了新的服务提供者并配置了SAML入站身份验证配置
• 我使用dashboard添加了一个新用户
• 我在tomcat上部署了一个web应用程序（travelocity），作为向IS服务器请求SAML身份验证的服务提供商
• 当我单击travelocity的SAML登录链接时，它将转发到服务器的登录页面
• 我插入用户/密码，登录成功

在这个过程中，我没有配置身份提供程序，但身份验证是有效的。但是我在身份提供者的联合身份验证器配置（SAML）中发现了一些类似的配置。我不明白为什么需要联邦身份验证程序配置

我明白你的意思

当用户信息（id、密码等）存储在is服务器中并且正在is服务器中处理身份验证过程时，SP（服务提供商）的入站身份验证配置就足够了。不需要配置IDP（身份提供程序）。是这样吗

当用户信息（id、密码等）存储在另一个is服务器或其他公司的服务器（谷歌、facebook）中时 而且身份验证过程在另一个is服务器或其他公司的服务器（google、facebook）中处理，IDP（身份提供商）的联合身份验证程序配置就足够了。不需要配置SP（服务提供商）。是这样吗

在这种情况下，不需要配置标识提供程序。当只使用入站身份验证配置（SAML）时，它将在此实例中处理请求。当配置联邦认证器配置（SAML）时，它将请求转发给另一个实例。是这样吗

我想知道我的想法是否正确。

请给我一些关于下列案例的例子。

• 案例只需要服务提供商
• 案例只需要身份提供者
• 案例要求服务提供商和身份提供商

---

服务提供商是一个应用程序。您需要为此应用程序添加身份验证。因此，您可以使用一些身份提供程序来配置身份验证功能。假设您使用WSO2IS，则需要在WSO2IS中配置与SP相关的配置。您可以使用服务提供商配置和绑定内身份验证，使用SP和IDP可以相互通信的所需协议注册SP
现在，你的IDP是什么？是的，您的IDP是WSO2IS。登录到您的应用程序的用户也在WSO2IS中。用户可以通过提供用户/密码登录
比如说，您的应用程序需要社交登录。您需要在应用程序中添加谷歌登录。但是您的应用程序的IDP是WSO2IS，您需要添加新的IDP作为Google。那么，我们能做什么？您可以使用身份提供程序配置在WSO2IS中注册IDP。之后，您可以通过定义出站身份验证配置将此IDP映射到应用程序。在这里，您可以将WSO2IS和Google都定义为应用程序的IDP。我建议您浏览一下提到WSO2IS的此类用例的博客文章。通常它被称为联邦身份验证

---

除了SAML2承载断言授权类型之外，不需要只定义IDP
这些资源将是有帮助的，我已经阅读了整个WSO2 IS文档。但是我需要一个帮助来理解这份文件。我想知道我的想法对不对，谢谢。你的回答很有帮助。了解SP启动的SSO和IDP启动的SSO之间的区别非常重要。下面的链接很有帮助。