Wso2 身份服务器 - 基于角色权限限制服务提供者的入站身份验证

【问题标题】:Wso2 Identity server - Restrict Inbound Authentication of service provider based on role permissionWso2 身份服务器 - 基于角色权限限制服务提供者的入站身份验证
【发布时间】:2016-05-25 12:13:21
【问题描述】:

我在 wso2 IS 中创建了一个租户“A”,并在其中添加了我的 ldap 用户存储。在租户“A”中,我配置了一个使用 oauth2 作为入站身份验证的“测试”服务提供商。到目前为止,我已成功使用 oauth2 服务提供者配置对商店中的所有用户进行身份验证。

但我找不到任何配置来限制用户对服务提供商“A”进行身份验证。

我搜索了很多,但找不到它的文档。需要帮助解决此问题。

我们是否需要在某个地方映射我们的服务提供者角色和本地角色?

【问题讨论】:

  • "但我找不到任何配置来限制用户对服务提供商 'A' 进行身份验证。"您指的是租户“A”吗?

标签: wso2 wso2esb wso2is wso2carbon wso2-am


【解决方案1】:

WSO2 身份服务器当前不支持此功能。我们将把它添加到未来的版本中。用户权限不检查身份验证,而是使用服务提供者的角色来实现此目的。

这可以通过扩展点的支持来实现,这完全取决于用例和授权类型。

【讨论】:

  • 你能提供从中推断出的 ref 吗?
  • 确实目前 WSO2 IS 进行身份验证,但没有授权。授权留给服务提供商本身。也许不是检查角色/条件,而是提供一个扩展点(PIP/PDP)来这样做会很有趣。甚至可能调用权利服务? :)
猜你喜欢
  • 2021-07-10
  • 2015-12-10
  • 2018-11-08
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-08-12
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode