我需要通过WSO2 Api-Manager公开api,我想要保护我的api不是用oAuth2而是通过SAML认证,实际上我需要使用APi-Manager作为SAML SP . 因此,我需要保护may api,如果用户未在SAML IDP上进行身份验证,则会显示SAML IDP登录页面 . 是否可以使用WSO2 Api-Manger或SAML OSS仅针对/ SS,/ pubblish和/ store Web应用程序的Web SSO进行操作?
感谢您的帮助!
OAuth2用于授权 . 您可以使用SAML进行身份验证,并使用APIM的SAML授权类型来使用SAML断言获取OAuth2令牌 .
https://docs.wso2.com/display/AM210/SAML+Extension+Grant
1 回答
OAuth2用于授权 . 您可以使用SAML进行身份验证,并使用APIM的SAML授权类型来使用SAML断言获取OAuth2令牌 .
https://docs.wso2.com/display/AM210/SAML+Extension+Grant