利用WSO2对基于web的企业应用程序进行身份验证和授权
利用WSO2对基于web的企业应用程序进行身份验证和授权
提问于 2017-12-05 05:12:23
我们希望使用WSO2作为内部和外部应用程序的IAM框架。
我们有以下三个主要要求。
- WSO2应该能够使用LDAP ()或外部用户的其他数据源对用户进行身份验证。
- 我们希望在WSO2示例中配置API访问级别:基于角色的授权(或基于策略),其中可以配置谁可以使用Http谓词访问哪个web。
- 我们应该能够动态地添加/更新/删除用户,通过WSO2 API更新授权策略/角色。
请告诉我,如果这是在社区版支持的开箱即用,或者我们必须购买任何相同的许可证。
注意:我已经安装了服务器,并且还到处玩。
回答 1
Stack Overflow用户
发布于 2017-12-05 19:27:08
是的,使用WSO2 IS (产品堆栈)可以满足这些需求。
- 您可以轻松地将现有的LDAP用户存储插入到WSO2 IS。(https://docs.wso2.com/display/IS530/Configuring+a+Read-write+LDAP+User+Store)
- 我不完全清楚你在这里要求什么。但是,如果您讨论的是IS (在第3点中指定),您可以只使用IS进行定制,或者可以使用带有权限中介的WSO2 ESB添加XACML策略。
- 有SOAP管理服务(非标准的,但能够更新授权策略等)和REST服务。(用户操作标准SCIM2.0) https://docs.wso2.com/display/IS530/Calling+Admin+Services https://docs.wso2.com/display/IS530/SCIM+1.1+APIs
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47646495
复制相关文章
相似问题
腾讯云开发者
