1
現在、私はwso2 IDサーバーをテスト中です。私は2番目の質問があります。wso2 Identity Server - Webアプリケーションへのユーザーアクセスを管理する役割に基づくACL
SAML認証が設定されたアプリがあります。役割に基づいてアクセスユーザーを管理できますか?
ロールに基づいていくつかのWebアプリケーションへのアクセスを制限する方法はマネージャーにはありませんでした。 、私のセットアップアプリケーションに接続することができます店で宣言されているすべてのユーザーに
...
は、まあ、私はいくつかのXACMLをしようと...しかし、成功せずに(私のWebアプリケーションをより詳細には、XACMLプロトコルをサポートしていません。 wso2isはログイン時にユーザーをブロックする必要があります)。
私は...成功せず、XACMLを設定するには、
ありがとうございました。 私が理解すれば、webappの背後には、役割、ユーザー、役割/ユーザーマッピングについて「認識」している必要があります。 これについてもう少し考えてみます。私の最初のアイデアに戻る:ldap manager + lemonldap。 (さらに、複数のバックエンドと固有のアカウントの属性マッピングを同期できない場合) – BenoitG
WSO2 ISは、グループメンバーシップを含め、複数のユーザーストアからサブジェクト属性を取得できます(セカンダリユーザーストアとクレームカスタマイズを使用します)。それは単に承認をしません。許可が必要なときは、simpleSamlPHPプロジェクト(許可条件を指定できる)を使用しました。 – gusto2
認可について、私はportailとしてlemon :: ldap ngを使用し、基本的なアクセス制御(可、不可)でリバースプロキシを使用することを考えていました。 – BenoitG