我是一名30多年的程序员,但几乎所有人都在半导体世界,而且这些都不是网站。我被赋予了让wso2is与1个新应用程序一起工作并最终添加现有应用程序的任务。大多数术语对我来说都是陌生的。我已经阅读了很多documentation,它开始有意义了。我可以让它运行并创建一些所需的项目,用户,角色,权限和声明。但是我手册中没有提到一些概念。
好的,我知道我需要的是简单的授权。 人 - > web_app-> wso2is->授权书> web_app
我们最终会有几个内部用户希望放弃多次登录的应用。
所以,如果我有AppA和AppB,我想使用这两个应用程序。我登录到AppA,它向IS发送授权请求,它发送回真/假,这对AppA都有好处,但现在我需要从同一个浏览器,新标签进入AppB。据我所知,wso2是单点登录(SSO)。因此看起来我还必须签署完全独立于AppA的AppB。我们的开发人员希望使用curl与IS进行通信。那么IS如何将所有这些结合在一起呢?
我很困惑。
我理解用户,角色,权限和声明,至少我认为我这样做。
我设法添加了REST和SCIM用户。我没有运气让任何样品都起作用。
答案 0 :(得分:0)
希望现在回答这个问题还为时不晚。我会尽量简化这些步骤。
注意:两个应用程序可以(并且应该)彼此完全独立。我的意思是,App A可以是java,App B可以是.net应用程序。他们可以使用不同的加密证书等。
现在,当您尝试在新选项卡中的同一浏览器中打开App B时,WSO2将不会再次询问您的用户ID和密码,而是允许您访问App B.所有这些都是因为SSO而发生的。
这是最简单的SSO。