WSO2アイデンティティサーバー5.1でシングルサインオン

Question

私はいくつかのアプリケーションを含むプロジェクトに取り組んでいます。 WSO2 Identity Serverでシングルサインオンを実装する必要があります。 特定のアプリケーション（サービスプロバイダ）にアクセスする権限を持っている場合にのみ、ユーザーがシングルサインオンページにログインできるようにユーザー認証を設定する方法はわかりません。何か案が？

Answer 1

WSO2 Identityサーバーでは、アプリケーションごとにサービスプロバイダを作成できます。その後、すべてのサービスプロバイダでconfigure SAML2 SSOを呼び出し、各アプリケーションのアサーションコンシューマーサービス（ACS）URL（コールバックURL）を提供します。これにより、これらのアプリケーションの間でSSOが有効になります。

各アサーションコンシューマーサービスでは、ログインしたユーザーのユーザー名/役割などをSAMLの応答から読み取って、ユーザーがアプリケーションにログインできるようにする必要があるかどうかを判断できます。

Answer 2

クライアントアプリケーションの[1]を参照して、サービスプロバイダの設定をセットアップできます。次に、Identity Serverから送信されたSAML応答に必要なクレームが含まれるように、サービスプロバイダのクレームを構成できます。そのために[2]を参照することができます。次に、ユーザーの属性としてSAML応答に受け取るロール要求を含めることができます[3]。これで、クライアントアプリケーションから、SAMLの応答を読み取って、ユーザーに付与されている役割を知ることができます。役割に基づいて、アプリケーションでこのユーザーが許可される許可レベルを決定する必要があります。

[1] http://tharindue.blogspot.com/2015/04/setup-travelocitycom-sample-web-app.html

[2] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html

[3] http://tharindue.blogspot.com/2016/09/saml-multi-valued-attributes-in-wso2.html