wso2統合スプリングブートアプリケーション

Question

私はSpringブートを使用してWebアプリケーションを開発していますが、私の要件にはWSO2の統合が含まれています。

私はWSO2のIDサーバーに非常に慣れているので、私はいくつかの疑問を持っています。

1. Is wso2 works like syncope?, holds the user information and 
    authenticates user using API call and returns JWT token? 
2. Should I keep all the user information separate in a DB and allow WSO2 to 
    authenticate? 

この問題を解決するために私に助言してください。

Answer 1

1. WSO2ISはIDプロバイダとして使用できます。その場合、はい、それはユーザーを認証する責任があります（これを行う多くの方法がありますが、要件に合ったものを選択します）。 SAML、OpenID ConnectなどのあらゆるSSOプロトコルで動作します。

   2. これは私が考える最も一般的なアプローチです。通常、すべての組織には独自のユーザー情報ストアがあります。これはLDAPまたはRDBMSなどです。WSO2ISを設定して認証要求を受信し、WSO2ISにこの既存のストアからユーザーを認証させることができます。