WSO2是单点登录结构
WSO2是单点登录结构
提问于 2018-03-01 06:05:05
我们尝试使用WSO2为单点登录添加结构,在WSO2中我们需要创建常规角色并将此角色与服务提供商连接(请注意,服务提供商没有自定义角色,因此连接将在服务提供商级别上与WSO2常规角色连接),在WSO2中我们找到了将SP角色映射到WSO2角色的方法,但这对我们没有帮助,如下图所示的结构:
回答 1
Stack Overflow用户
发布于 2019-10-05 12:48:20
假设您说的是您的SP应用程序不会持久化或维护角色,而是您希望WSO2服务器这样做。
并且您希望根据这些角色对用户的可用性来控制授权。
在这种情况下,WSO2服务器没有价值,也不需要知道您分配给这些角色的权限。您只需在WSO2服务器中定义所需的所有角色。然后(假设您使用Oauth)使用作用域(映射到每个或多个角色)来定义访问级别,您可以在检查分配给他们的角色之后,向具有相关作用域(定义访问级别)的用户颁发访问令牌。
在资源服务器上,它可以根据Identity server验证所提供的访问令牌的范围,并授予或拒绝资源可用性。
干杯
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49039380
复制相关文章
相似问题
腾讯云开发者
