我正在测试 WSO2 API Manager v1.9.0 是否可能在我的公司中使用,我们正在构建一些新的应用程序,将 Rest API 用于后端,SPA 用于我们的前端。我们得出结论,它需要使用 OpenID Connect 并且 WSO2 支持它。
我们使用 ADFS 3.0 作为身份提供者,并且我已经设法将 ADFS 与 WSO2 API Manager 联合起来,并且我能够对公司用户进行身份验证以获取访问令牌。该过程经过以下步骤:
- 用户点击登录链接,重定向到 ADFS 登录页面;
- 用户进行身份验证并将其重定向到同意页面;
- 用户批准访问,他被重定向到包含访问令牌的链接。
考虑到我公司已经拥有用户数据,有没有办法禁用同意页面并且只需要用户登录?
OpenID Connect 规范对我来说是新的,所以如果您需要更多信息,请告诉我。
此致