5

我正在测试 WSO2 API Manager v1.9.0 是否可能在我的公司中使用,我们正在构建一些新的应用程序,将 Rest API 用于后端,SPA 用于我们的前端。我们得出结论,它需要使用 OpenID Connect 并且 WSO2 支持它。

我们使用 ADFS 3.0 作为身份提供者,并且我已经设法将 ADFS 与 WSO2 API Manager 联合起来,并且我能够对公司用户进行身份验证以获取访问令牌。该过程经过以下步骤:

  1. 用户点击登录链接,重定向到 ADFS 登录页面;
  2. 用户进行身份验证并将其重定向到同意页面;
  3. 用户批准访问,他被重定向到包含访问令牌的链接。

考虑到我公司已经拥有用户数据,有没有办法禁用同意页面并且只需要用户登录?

OpenID Connect 规范对我来说是新的,所以如果您需要更多信息,请告诉我。

此致

4

1 回答 1

7

我了解如何禁用同意页面。编辑 [WSO_API_MANAGER]/repository/conf/identity.xml 并将参数 SkipUserConsent 更改为 true。

<OpenIDConnect>
    ...
    <SkipUserConsent>true</SkipUserConsent>
    ...
</OpenIDConnect>
于 2015-07-03T16:22:11.667 回答