当前位置: 首页 > 知识库问答 >
问题:

WSO2 Identity Server:关于SSO

纪鸿禧
2023-03-14

我对WSO2 Identity Server(IS)中的SSO配置有一个问题。目前,该请求将用户重定向到WSO2 IS中的登录页面,用户将在此处提供其凭据。WSO2是否已经为SSO身份验证提供了endpoint?我希望以WSO2作为后台运行,并调用endpoint进行身份验证

我如何才能做到这一点?

共有2个答案

蔚宏大
2023-03-14

我们可以实现SSO机制,如SAML2 SSO、OpenId、OpenID Connect等。

SAML2的配置文件规范定义了基于Web浏览器的SSO。WSO2身份服务器充当SAML2 SSO IDP。在SSO环境中,我们可以使用SAML基础身份验证来向WSO2服务器验证用户。

我们需要将web应用程序注册为SAML2 SSO服务提供商。Web应用程序将使用SAML2 SSO Web浏览器配置文件与WSO2 Identity Server通信。所以我们需要在入站身份验证配置下为服务提供商配置WSO2。有关SAML2 SSO IDP配置,请参阅1。

默认情况下,最终用户可以提供用户名/密码,并使用WSO2 IS进行身份验证。IDP通过IDP的用户存储验证用户名/密码来验证用户。服务提供商提供的默认身份验证。

注:在本地

  1. OAuthrequestPath |验证器
  2. BasicAuthRequestPathAuthenticator

完成所有配置后,我们可以登录到web应用程序。尝试登录到web应用程序时,会重定向到identity server SAML2 SSO登录页面。以下是SAML登录请求的步骤,

  1. Web浏览器向“/samlsso”servletendpoint发送SAML请求
  2. “/samlsso”将请求重定向到“/commonauth”servlet(http 302)
  3. Commonauth将请求重定向到“authenticationendpoint/login.do?”(http 302)。现在我们可以看到登录页面

一旦我们提供了有效的凭据,我们将登录到Web应用程序。

注意:它再次调用“/Commissth”servletendpoint。如果成功验证,它将重定向到ACS URL(断言消费者服务)。

我们还可以使用WSO2 IS配置IDP启动的SAML2 SSO。

要自定义身份验证endpoint,SAML SSO、OAuth、OpenID和被动STS的所有登录页都位于名为authenticationendpoint的webapp中。

例如:对于samlsso

IS_Home/存储库/部署/服务器/webapps/身份验证endpoint/samlsso/samlsso_login.jsp

在默认的web应用程序中,当请求到达登录页面时,首先由AuthenticationEndpoint servlet提供服务。在检查这是一个与SAMLSSO相关的请求后,它被转发到SAMLSSOLogin servlet,该servlet最终转发到SAMLSSO\u登录。我前面提到的jsp。有关自定义登录页面的信息,请参阅此博客。

谢谢

韦棋
2023-03-14

您可以在Web应用程序中配置自定义登录页面,而不是使用WSO2的登录页面。请参阅以下如何为SSO[1]自定义登录的教程

[1] https://docs.wso2.com/display/IS500/Customizing登录页面

 类似资料:
  • 本文向大家介绍关于 标签的enctype属性你有哪些了解?相关面试题,主要包含被问及关于标签的enctype属性你有哪些了解?时的应答技巧和注意事项,需要的朋友参考一下 代表了form表单提交的数据发送到服务器如何进行编码, 默认是会对所有字符进行编码,空格转换+,特殊字符转换ASCLL muitipart/form-data 不对字符进行编码,传递文件时该值是必需的 text/plain 对空格

  • ChartBuilder的使命: 让更多的人通过可视化发现数据的价值,帮助非专业工程师通过图形化界面,轻松搭建专业水准的可视化场景。 ChartBuilder官方文档,在每次ChartBuilder升级时同步更新。

  • Yearning是一款可满足大部分公司SQL审核需求的web端可视化SQL审核平台。在实现常规的sql审核功能外还添加了诸如数据查询等一系列便捷的功能。 如有相关的功能建议 及 bug 欢迎issues及电邮 联系方式: 电邮:henry@yearning.io Yearning 使用交流QQ群 1群: 747364310(已满) 2群:363323798 Author: Henry.Yee 免责

  • 沈洁元 目前是上海交通大学无线通信研究所的一名硕士研究生。他现在的研究领域主要在多载波CDMA系统的同步、信道估计、多用户检测等方面。Python语言(和Numeric库)是他目前在进行仿真和其他科研工作时使用的主要编程语言。在业余时间,他乐衷于各种FLOSS,如FreeBSD操作系统、PyGTK等等。电影、F1赛车和网球也是他的兴趣爱好。

  • Swaroop C. H. 在Yahoo!驻印度班加罗尔的办事处工作,他十分热爱他的工作。他目前在技术领域的兴趣有:包括Linux、DotGNU、Qt和MySQL在内的FLOSS、Python和C#编程语言。另外他在业余时间编写一些如本书这样的教材和其他软件,以及编写他的网上日记。他的其他爱好有咖啡、Robert Ludlum的小说、远足和政治等。 如果你有兴趣了解他的更多故事,可以在www.sw

  • 本文向大家介绍关于LR?相关面试题,主要包含被问及关于LR?时的应答技巧和注意事项,需要的朋友参考一下 把LR从头到脚都给讲一遍。建模,现场数学推导,每种解法的原理,正则化,LR和maxent模型啥关系,LR为啥比线性回归好。有不少会背答案的人,问逻辑细节就糊涂了。原理都会? 那就问工程,并行化怎么做,有几种并行化方式,读过哪些开源的实现。还会,那就准备收了吧,顺便逼问LR模型发展历史。    

  • 我正在为MapState配置我的StateTtlConfig,我感兴趣的是进入状态的对象有3个小时的生命周期,然后它们应该从状态中消失,并传递给GC进行清理,释放一些内存,检查点也应该释放一些权重。我以前有过这样的配置,但它似乎不起作用,因为总是成长的关卡: 然后,我意识到该配置仅在从保存点读取状态时有效,但在我的场景中不起作用。我会将TTL配置更改为: 基于这样的想法:我希望在定义的时间之后清除

  • Microsoft® Active Server Pages (ASP) 是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。ASP 应用程序很容易开发和修改。 HTML 编写人员 如果您是位 HTML 编写人员,您将发现 ASP 脚本提