我无法理解身份提供者和居民身份提供者之间的区别 .
以下博客(http://blog.facilelogin.com/2014/10/wso2-identity-server-500-resident.html)表示"If you are a service provider and wants to send an authentication request or a provisioning request to the Identity Server (say, via SAML, OpenID, OpenID Connect, SCIM, WS-Trust) - what matters for you is the resident identity provider configuration." .
身份提供商提供具有OpenID,SAML,Facebook等配置的联合身份验证器 . 但是,驻留身份提供程序还提供入站身份验证配置,它提供OpenID,SAML2,OAuth和WS-Trust配置 .
当然,我知道驻留身份提供者的入站身份验证器只提供元数据(简单的URL等) . 但身份提供商的Federated Authenticator有很多选择 . 因为存在相同的配置,只读WSO2 IS文档或博客,我不知道居民身份提供者的需要 .
我想知道差异和实际例子 .
1 回答
我想,这很简单 . 与
Resident Service Provider
相同 . WSO2IS也将作为身份提供者 . 基本上作为SAML2 SSO IDP,OpenID,OAuth2授权服务器等 . 然后可以在Resident Identity Provider
找到与它们相关的配置 . 例如,如果您将WSO2IS作为SAML2 SSO IDP . 请考虑一下与SAML2 SSO IDP相关的配置 . 有一点是,IDP网址,发行人名称等等 . 必须有一些我们可以配置它们的地方 .Resident Identity Provider
为它提供一些UI配置 . 但是,Resident Identity Provider
配置不包含所需的所有配置 . 但它提供了一些重要/少数配置 . 如果需要查找与SAML2 IDP相关的更多配置,可以在identity.xml
配置文件中找到它们 .identity.xml
文件包含与身份提供程序相关的所有配置 .