wso2isのコンセプトを明確にする必要があります

Question

私は30年以上のプログラマーですが、ほとんどすべてが半導体の世界にあり、それはウェブサイトではありませんでした。私はwso2isを1つの新しいアプリケーションで動作させ、最終的には既存のアプリケーションを追加するというタスクを与えられています。ほとんどの用語は私にとっては外国語です。私はdocumentationの多くを読んで、それは理にかなっています。私はそれを実行し、必要な項目、ユーザー、役割、権限、およびクレームを作成することができます。しかし、私がマニュアルから得られないいくつかの概念があります。

私はそれから抜け出すために必要なものは簡単な認可であることを知っています。 Person-> web_app-> wso2is-> authorization-> web_app

最終的には、社内のユーザーが複数のログインを拒否するアプリがいくつかあります。

私はAppAとAppBを持っていて、両方のアプリケーションを使いたいと思っています。私はAppAにログインし、それはISへの認証リクエストを送信し、AppAにとってはすべてが良いことを真偽を返しますが、今は同じブラウザ、新しいタブからAppBに入る必要があります。 wso2isはシングルサインオン（SSO）であると私は理解しています。だからAppBにもAppAとは完全に独立してサインしなければならないようです。私たちの開発者は、カールを使ってISと通信することを目指しています。だから、ISはどうやってこれを結びつけるの？

私は非常に混乱しています。
私はユーザー、役割、権限、クレームを理解していますが、少なくとも私はそうだと思います。 私はRESTとSCIMでユーザーを追加できました。私はサンプルのどれかを稼働させることに運がなかった。

Answer 1

この質問に答えるのは遅すぎることはできません。私はできるだけ簡単な手順をexpalinしようとします。

1. WSO2 ISのサービスプロバイダとしてApp Aを追加します。
2. WSO2 ISのサービスプロバイダとしてApp Bを追加します。

注：両方のアプリは、互いに完全に独立していることができます。つまり、App AはJava、App Bは.netアプリケーションになります。彼らは暗号化などのために異なる証明書を持つことができます。

3. 新しいブラウザセッションでアプリケーションAにログインしようとすると、WSO2ログインページにリダイレクトされ、ユーザーIDとパスワードを入力します。

新しいタブで同じブラウザでのApp Bを開こうとする今、WSO2ではなく、それはあなたがすべてこれが原因SSOの起こるのApp Bにアクセスできるようになります、ユーザーIDとパスワードを再度お聞きしません。

これは最も簡単な方法ではSSOです。