我们正在尝试构建一个应用程序,该应用程序将使用WSO2身份服务器对IDP发起的SSO进行身份验证 .
我已经在WSO2IS教程中尝试了travelocity.com示例,我可以理解“默认”身份验证类型作为本地出站身份验证使用主用户存储来执行身份验证:
我需要了解的是,如何映射UserStore以与特定服务提供商合作,我在IDP启动时执行SSO?
这是我可以在WSO2管理控制台内管理的东西吗? OR 我是否需要修改 authenticationendpoint webapp?
它不仅限于PRIMARY用户存储,如果您有多个辅助用户存储,它将尝试在每个用户存储中对用户进行身份验证,直到验证成功为止 .
目前,Identity Server中不能将用户存储限制为某个服务提供程序,但您可以编写自定义身份验证程序并满足此要求 . 这是关于如何编写自定义本地身份验证器的guide . 基本上你要做的就是覆盖 processAuthenticationResponse 方法并相应地选择用户存储 .
processAuthenticationResponse
根据您描述的要求,我想建议另一种方法来实现相同的目标 .
在WSO2 Identity Server中,您可以使用身份验证流中的策略 . 因此,使用策略我们可以限制特定服务提供商允许的用户存储 .
查看https://medium.com/@Pushpalanka/application-wise-authorization-wso2-identity-server-user-store-per-service-provider-dfea5f9ad758以获取详细说明 .
2 回答
它不仅限于PRIMARY用户存储,如果您有多个辅助用户存储,它将尝试在每个用户存储中对用户进行身份验证,直到验证成功为止 .
目前,Identity Server中不能将用户存储限制为某个服务提供程序,但您可以编写自定义身份验证程序并满足此要求 . 这是关于如何编写自定义本地身份验证器的guide . 基本上你要做的就是覆盖
processAuthenticationResponse方法并相应地选择用户存储 .根据您描述的要求,我想建议另一种方法来实现相同的目标 .
在WSO2 Identity Server中,您可以使用身份验证流中的策略 . 因此,使用策略我们可以限制特定服务提供商允许的用户存储 .
查看https://medium.com/@Pushpalanka/application-wise-authorization-wso2-identity-server-user-store-per-service-provider-dfea5f9ad758以获取详细说明 .