【发布时间】:2013-09-01 23:26:46
【问题描述】:
我想将 WSO2 身份服务器配置为我的 WSO2 应用程序服务器的安全存储库。我已经阅读了应用服务器的在线文档,但是我没有找到任何关于这个配置的参考。
有教程吗?
简单场景:我有一个 Web 应用程序配置为在 web.xml 文件中使用基本身份验证,并且我想使用 wso2is 作为用户存储进行身份验证和授权。
【问题讨论】:
【发布时间】:2013-09-01 23:26:46
【问题描述】:
可以使用 Web 服务 API 与 WSO2 身份服务器集成。 WSO2 IS 具有 user-mgt、entitlement API。对于任何 user-mgt 操作和检查授权操作,我们可以从任何产品调用这些 API。抱歉,我找不到任何描述此内容的教程。 希望以下博客文章在某些时候对您有所帮助,因为建议您使用外部 LDAP 用户存储。它描述了如何将外部 LDAP 与 WSO2 身份服务器连接。
http://blog.facilelogin.com/2009/06/connecting-wso2-identity-server-20-to.html
【讨论】:
您想使用身份服务器进行身份验证吗?
还是您只需要一个用户商店?
或者您是否需要令牌服务来保护应用服务器和 Web 服务之间的通信?
目前尚不清楚您究竟想使用身份服务器做什么。例如,在 JBoss 中,您还可以使用 LDAP 身份验证,因此您不需要身份服务器。
【讨论】:
-
WSO2 Application Server 也可以在不需要 WSO2 Identity Server 的情况下进行 LDAP 身份验证。 Identity Server 提供了充当 SSO、OpenID 等的 IdP 等功能。我不清楚 OP 究竟要求什么。
-
如果我安装了 wso2as 和 wso2is,我需要在两个产品中配置相同的 LDAP 服务器吗?我想在 wso2is 中配置一次 LDAP 服务器,然后将其用作其他 wso2 产品的用户存储,有什么办法吗?