我们正在为我们的产品使用WSO2身份服务器。至于我们的应用程序,我们使用IDS对用户进行身份验证。我们现在想要与第三方产品集成。我们建议他们也使用WSO2 IS作为他们的身份服务[auth / auth]
当我向第三方应用程序发送请求时,他们的应用程序应验证我们的应用程序请求并接受请求。他们可以将我们的身份提供者添加为其受信任的身份验证提供者,这有助于用户请求通过我们的身份来源进行身份验证吗?
这可能吗?如果是这样,请指出我在哪里做样品!
答案 0 :(得分:0)
是。它可以以不同的方式完成。例如,您的第三方应用程序是一个生命线,您可以使用WSO2IS作为openid提供程序。因为liferay允许使用openid登录到它的门户网站。此外,您的第三方应用程序支持SAML2 sso,WSO2IS可用作SAML2 SSO提供程序。如果第三方应用程序是IIS托管应用程序,则可以使用Passive-STS。
此外,如果第三方应用程序不支持任何通用标准,则可能存在可用于扩展其身份验证机制的扩展。如果是这种情况,您可以将扩展名写入第三方应用程序,以调用WSO2IS API。因为所有API都是Web服务API。
您可以找到更多有关集成的详细信息
[1] OPENID:http://www.soasecurity.org/2010/08/sign-up-with-openid-providered-by.html [2] SSO:http://tanyamadurapperuma.blogspot.com/2013/09/configure-wso2-identity-server-saml2.html