我的要求是使用 wso2 身份服务器保护一个 web 应用程序(比如 mywebapp.com)。因此,每当用户访问 mywebapp.com 时,都会针对 wso2IS 进行身份验证。
我怎样才能做到这一点?我看不到为此描述的任何步骤。我在哪里可以找到要下载的 wso2IS 代理来拦截对 mywebapp.com 的请求?
我已经安装了 wso2 身份服务器并且它正在运行。以下是我目前的技术栈:
Apache Ant(TM) 版本 1.8.3
java 版本“1.6.0_29”
apache-activemq-5.8.0
wso2 身份服务器 - 4.1.0
有什么我需要安装的吗?
以下文档将提供有关如何通过 WSO2 IS 为 Web 应用程序提供安全性的说明。
[1] http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
[2] http://wso2.org/library/tutorials/2012/12/providing-xacml-fine-grained-authorization-webapps
[3] http://sureshatt.blogspot.com/2012/11/getting-user-claims-over-saml-sso-token.html
在下一个 wso2 版本中,您可以找到适用于该场景的 SSO tomcat 代理。现在您可以在以下位置看到它: https ://svn.wso2.org/repos/wso2/carbon/platform/trunk/components/identity/org.wso2.carbon.identity.sso.saml.tomcat.agent/还阅读您需要的步骤的自述文件