4

我正在评估 WSO2 Identity Server 和 WSO2 API Manager。

我在 API Manager 上注册了一个 API 和一个应用程序。我可以成功调用资源。

我还可以将用户添加到 Identity Server 并使用 oAuth 身份验证登录。

但是,我不太清楚如何将这两个系统一起使用。我想使用 API Manager 将我的 API 公开给某些应用程序。而且,我想使用 Identity Server 来记录最终用户。那可能吗?我怎样才能“插入”这两个系统?

我不确定这是否是最好的方法,所以,请给我建议。

谢谢

4

3 回答 3

2

根据我对您的用例的理解,您需要安全地公开 API。所以你需要使用 WSO2 Identity Server 和 WSO2 API Manger。除此之外,您还需要针对上述用例的最佳方法。对于以上两种产品,我们有以下两种选择。

  1. 将 WSO2 Identity Server 配置为 WSO2 API Manager 中的密钥管理器(此链接提供了两种产品的不同版本组合)

    在这里,我们需要为 WSO2 IS 添加密钥管理器功能。

  2. 使用 API Manager 1.9.0 配置预打包的 Identity Server 5.0.0

在这里第一个选项有手动配置。但是,第二个选项最小化了手动配置。

于 2016-01-20T17:24:21.347 回答
0

使用 Identity Server 的目的不是很清楚。是否将身份验证/授权与 API Manager 实例分开?

默认情况下,API 管理器附带一个密钥管理服务器组件,该组件负责所有安全和密钥相关操作。这可以配置为根据定义的用户存储或多个用户存储对用户进行身份验证。授权基于 oAuth 2.0。但是,在生产部署中,我们建议将此组件部署为单独的服务器实例,以便它作为外部密钥管理服务器运行。

这是通过简单地使用 API Manager 分发的另一个副本并将其配置为 Key Manager 服务器节点来完成的。

希望这可以帮助。

问候,阿娇

于 2013-01-24T05:29:48.910 回答
0

我的理解是,

  • 如果您想使用 WSO2 API 管理器 (AM) 作为 API 网关,则不需要单独的 IS,因为 AM 包含一个带有安全机制的 IS 引擎,例如密钥管理器。

  • 如果您需要跨所有 AM 组件进行单点登录,并且您没有其他身份提供者 (IdP),则需要单独的 IS

  • 但是,如果您有单独的 IdP,则无需安装 IS 服务器即可为 AM 实施 SSO,尽管 IS 的文档可能会建议您这样做。例如,使用 PingFederate/PingIdentity 成功实施了 SSO。请参阅如何将 WSO2 API Manager (AM) 1.10.0 与 PingFederate SAML 2.0 集成?

于 2016-07-11T15:10:16.140 回答