WSO2 IDS: Могу ли я добавить сторонние IDS в качестве доверенного поставщика удостоверений, если да, то как?
Мы используем WSO2 Identity Server для нашего продукта. Что касается наших приложений, то мы аутентифицируем пользователей с помощью IDS. Теперь мы хотим интегрироваться со сторонним продуктом. И мы предложили им также использовать WSO2 IS для своей службы идентификации [auth/auth]
Когда я отправляю запрос стороннему приложению, их приложение должно подтвердить подлинность нашего заявления и принять запрос. Могут ли они добавить нашего провайдера идентификации в качестве доверенного провайдера аутентификации, и это поможет запросу пользователя пройти аутентификацию на нашем источнике идентификации?
Это возможно? Если да, то, пожалуйста, укажите мне, где это делается!
1 ответ
Да. Это можно сделать разными способами. Например, ваше стороннее приложение является liferay, вы можете использовать WSO2IS в качестве поставщика openid. Потому что liferay позволяет авторизоваться на портале с помощью openid. Если ваше стороннее приложение поддерживает SAML2 sso, WSO2IS можно использовать в качестве поставщика единого входа SAML2. Если стороннее приложение является приложением IIS, вы можете использовать Passive-STS.
Кроме того, если стороннее приложение не поддерживает какой-либо общий стандарт, могут существовать расширения, которые можно использовать для расширения их механизма аутентификации. В этом случае вы можете написать расширение для стороннего приложения, чтобы вызвать WSO2IS API. Потому что все API являются API веб-сервисов.
Вы можете найти более подробную информацию об интеграции
[1] OPENID: http://www.soasecurity.org/2010/08/sign-up-with-openid-providered-by.html[2] Единый вход: http://tanyamadurapperuma.blogspot.com/2013/09/configure-wso2-identity-server-saml2.html