SAML 和 OpenID SSO 与 WSO2 身份服务器

【问题标题】:SAML and OpenID SSO with WSO2 Identity serverSAML 和 OpenID SSO 与 WSO2 身份服务器
【发布时间】:2015-01-23 10:20:13
【问题描述】:

我正在尝试在不同的应用程序之间实现 SSO。应用程序是:

  1. API Manager 1.7.0 商店
  2. API 管理器 1.7.0 发布者
  3. Liferay 6.2

我设法将 Liferay 配置为通过 Identity Server Openid 登录,并将 API Manager 配置为通过 Identity Server 生成的 SAML 令牌登录,详见 API Manager 文档。
SSO 在 api 商店和 api 发布者之间运行良好。

问题是我无法在 Liferay 和 API Manager 之间实现 SSO。如果我使用 openID 登录 liferay 并打开商店或发布者 URL,则会再次要求用户输入用户名和密码。

如何配置 IS 以实现所需的场景?

谢谢,保罗

【问题讨论】:

    标签: wso2 single-sign-on openid saml wso2is


    【解决方案1】:

    您使用的是 IS 5.0.0 版本吗?通常它会为 IS 5.0.0 版本中的所有登录创建相同的会话。这意味着,如果您使用 OpenID、SAML2 或 OAuth2 登录,没关系,IS 会为给定用户创建一个公共会话。通常它不应该再次询问密码。如果被问到,它可能是一个错误。你能检查一下浏览器中是否有一个名为commonauthid的cookie吗?如果您使用的是旧版本的 IS,您可以在 identity.xml 文件中启用此属性 <AcceptOpenIDLogin>false</AcceptOpenIDLogin>

    【讨论】:

    • 正如您所说,该方案无需进一步配置即可工作,结果表明我们配置错误的用户存储...谢谢
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-03-02
    • 1970-01-01
    • 2016-12-18
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode