我的问题相当大,因为我不知道该问什么,如果你有一个更具体的 Headers ,请不要犹豫,编辑 .
我目前正在开发一个poc,其中的场景如下:
-
最终用户(bob)想要访问某个应用程序(randomApp)
-
randomApp调用我们的apim,它将首先检查randomApp是否已使用访问令牌注册到商店并且可以访问API
-
然后将其传递给身份服务器(IS),身份服务器将使用入站身份验证组件进行检查,例如openID Connect,即randomApp已注册为服务提供者,并且OAuth密钥和机密匹配
-
此randomApp在本地和出站auth组件中声明了一些联合身份验证,以将其重定向到openID Connect(OIC)服务器,其中bob将实际进行身份验证以访问资源
-
OIC服务器被声明为具有来自OIC服务器的一些凭证的身份提供者,来自OIC服务器的所有URL都被声明为auth,token和callback endpoint .
-
bob正确验证,然后将信息传递回IS,将其提供给最终可以调用API并显示bob信息的SP .
Is this scenario conceivable ? 我已经和wso2的操场一起玩了但是我不确定它是否描绘了我想要的场景 .
总结一下:最终用户 - >服务提供商 - > wso2身份服务器 - > OIC服务器并以其他方式返回 . What would be the best "setup" for this ?
1 回答
我希望文章use-cases-of-utilizing-saml-with-wso2-api-manager对您的要求有用 . 在本文中,使用SAML协议解释流程 . 您也可以使用与OIDC相同的功能 .