SAMO2を使ってSSOでWSO2を設定するタスクがあります。ユーザーがWSO2製品にアクセスすると、外部IDプロバイダにリダイレクトされます。その外部プロバイダーは、ユーザーのPKI証明書を要求し、証明書を検証し、SAML2トークンをWSO2に送り返します。この時点で、ユーザーはWSO2製品へのアクセスを拒否/許可されます。SAMLとAPIMの統合1.9.0
WSO2 APIMは、WSO2 Identity Serverを持たずにSAML 2.0トークンを取り込むことができますか?
はい。これは可能なはずです。ただし、外部IDプロバイダはSAML2標準をサポートする必要があります。アイデアを得るためにWSO2のアイデンティティ・サーバーでこれを設定する方法については、[1]のWSO2ドキュメントを参照してください。外部IDPによっては、この設定の一部(IDP側)が異なる場合があります。
[1] https://docs.wso2.com/display/AM190/Configuring+Single+Sign-on+with+SAML2
乾杯、 Pubudu。
あなたの応答Pubuduに感謝します。 SAMLがwso2に返されると、どこに送信する必要がありますか?どのURL、ポートなど? IDSにどのような情報を提供してwso2と統合できるのか? – hunter
wso2 Identity Server以外の外部IDプロバイダを使用する特別な理由はありますか?また、どのアイデンティティプロバイダを使用する予定ですか?ありがとう。 – Pubudu