WSO2 身份服务器 - 根据用户角色限制服务提供商的入站身份验证

【问题标题】:WSO2 Identity server - Restrict Inbound Authentication of service provider based on user's roleWSO2 身份服务器 - 根据用户角色限制服务提供商的入站身份验证
【发布时间】:2021-07-10 21:24:40
【问题描述】:

我在 wso2 IS 中创建了一个租户“A”,并在其中添加了我的 ldap 用户存储。在租户“A”中,我配置了一个使用 oauth2 作为入站身份验证的“测试”服务提供商。截至目前,我已成功使用 oauth2 服务提供者配置对商店中的所有用户进行身份验证。

但如果用户没有特定角色,我找不到任何配置来限制用户对服务提供商“A”进行身份验证。

这个问题是大约五年前提出的,但当时不支持,我想知道如何在 WSO2 Identity Server 5.7.4 中完成此问题

【问题讨论】:

    标签: wso2 wso2is


    【解决方案1】:

    选项1

    您可以使用自适应脚本并根据角色限制身份验证。请参阅此文档以了解如何为服务提供者A 配置基于角色的自适应脚本 https://docs.wso2.com/display/IS570/Configuring+Role-Based+Adaptive+Authentication

    选项2

    使用 XACML 脚本来控制基于角色的身份验证。请参阅此文档以了解 XAML。 https://docs.wso2.com/display/IS570/Working+with+XACML.

    您可以参考此文档以了解如何编写 XACML 策略 https://docs.wso2.com/display/IS570/Writing+XACML3+Policies+in+WSO2+Identity+Server。在管理控制台中,您可以找到示例 XACML 脚本authn_role_based_policy_template。根据您的服务提供者名称和角色修改该脚本。然后发布它。您也可以使用此文档。 https://docs.wso2.com/display/IS570/Configuring+Access+Control+Policy+for+a+Service+Provider

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-11-08
      • 1970-01-01
      • 2015-05-03
      • 2015-12-10
      • 1970-01-01
      • 1970-01-01
      • 2013-06-07
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode