我们正在为我们的产品使用 WSO2 身份服务器。至于我们的应用程序,我们正在使用 IDS 对用户进行身份验证。我们现在想与第三方产品集成。我们建议他们也使用 WSO2 IS 作为他们的身份服务 [auth/auth]
当我向第三方应用程序发送请求时,他们的应用程序应验证我们的应用程序请求并接受该请求。他们能否将我们的身份提供者添加为他们受信任的身份验证提供者,这将有助于用户请求针对我们的身份源进行身份验证?
这可能吗?如果是这样,请指点我在哪里做样品!
问问题
473 次
1 回答
0
是的。它可以通过不同的方式来完成。例如,您的第 3 方应用程序是 liferay,您可以使用 WSO2IS 作为 openid 提供程序。因为 liferay 允许使用 openid 登录到它的门户。否则,您的 3rd 方应用程序支持 SAML2 sso,WSO2IS 可用作 SAML2 SSO 提供程序。如果第 3 方应用程序是 IIS 托管应用程序,您可以使用 Passive-STS。
此外,如果第 3 方应用程序不支持任何通用标准,则可能存在可用于扩展其身份验证机制的扩展。如果是这种情况,您可以为 3rd 方应用程序编写扩展程序,以调用 WSO2IS API。因为所有 API 都是 Web 服务 API。
您可以找到更多的集成细节
[1] OPENID: http: //www.soasecurity.org/2010/08/sign-up-with-openid-providered-by.html [2] SSO:http ://tanyamadurapperuma.blogspot.com/2013/09 /configure-wso2-identity-server-saml2.html
于 2013-11-13T09:16:04.837 回答