Как использовать один `User Store` с несколькими продуктами WSO2
Я планирую использовать WSO2 ESB, WSO2 IS а также WSO2 AS для моего проекта. Моя мысль состоит в том, чтобы использовать одно хранилище пользователей JDBC с IS для управления всеми пользователями.
Обязательно ли настраивать хранилище пользователя для других ESB а также AS пример и каков наилучший подход для общения друг с другом?
Указание на любой связанный материал будет высоко ценится!
3 ответа
Вам не нужно настраивать хранилище пользователей для каждого из серверов, хорошо, если вы просто хотите, чтобы во встроенном хранилище пользователей был пользователь-администратор для управления каждым сервером. Возможно, позже в производственной среде вы захотите пересмотреть это.
Затем, если вы используете IS для управления идентификацией, лучше настроить внешнее хранилище пользователей, например JDBC, из соображений надежности и производительности. Вы даже можете настроить ESB и AS так, чтобы они указывали на одно и то же хранилище пользователей, но это не обязательно.
Если вам нужна авторизация, здесь есть хороший пример
Затем, если вы хотите использовать IS для аутентификации, это зависит от того, говорим ли мы о веб-приложении, веб-сервисах или API-интерфейсах... есть разные механизмы, которые вы можете использовать (SAML, OAuth..) в зависимости от ваших требований и независимо от того, пользовательский магазин, который вы используете.
Пожалуйста, обратитесь к этой последней документации, в которой четко указаны необходимые шаги для настройки вашего сценария. Это применимо для последних продуктов WSO2.
Это можно сделать. Это ясно объяснено в этом руководстве WSO2 IS. Все, что вам нужно сделать, это обновить файлы carbon.xml каждого продукта WSO2 и изменить значение смещения для работы на разных портах. Затем включите SSO для authenticators.xml каждого продукта WSO2.