0

我想使用 Wso2 作为策略决策点,但我不太喜欢它使用基本身份验证。

是否可以更改 XACML 请求的身份验证方法?例如,我可以使用 SSO 吗?

4

1 回答 1

0

我不知道如何更改 WSO2 IS 本身的身份验证方法,但强身份验证的一种选择是设置使用客户端证书验证的 apache 或 nginx 反向代理。发出 XACML 请求的端点需要一个由您创建的 CA 签名的证书,因此只有在您有一些特定的端点想要发出请求时它才会起作用。

于 2017-08-17T17:06:34.030 回答