我刚才有一个关于身份提供者URL的问题 . 如果我想修改|自定义|扩展身份提供者URL,是否可能? (本地主机:9443 / samlsso)
我目前在localhost上的本地tomcat上运行了两个支持SSO(SAML2)的应用程序,并命名为app1和app2 . 应用程序的行为是在用户尝试访问应用程序时重定向到登录面板 . 由于它启用了SSO,因此会重定向到WSO2IS登录面板 . 如果两个应用程序都未登录并重定向到WSO2IS的SSO登录页面 . 第一个登录成功 . 因为第一个已经记录,第二个不需要再次登录 . 但我想让第二个必须再次登录,因为有2个不同的问题名称,我打算使用问题名称的过滤器或条件
我正在使用WSO2身份服务器4.6.0
问候,
1 回答
这个问题对我来说有点不清楚 . 是不是你不想在webapps之间进行SSO,而只是在webapp和IDP之间?然后看起来,它不是完整的SAML SSO场景 .
仍然为了过滤,您可以编写一个“自定义验证器”,实现接口'org.wso2.carbon.core.services.authentication.CarbonServerAuthenticator'并将其引入流程中 .