Question

Я хотел бы аутентифицировать инструментальную панель WSO2SP с пользователями из WSO2AM как IdP, если это возможно (https://docs.wso2.com/display/SP420/User+Management+via+the+IdP+Client+Interface).

Я сделал следующую конфигурацию (порт 9446 для диспетчера ключей)

auth.configs:
 type: external
 properties:
  kmDcrUrl: https://server:9446/identity/connect/register
  kmTokenUrl: https://server:9446/oauth2
  kmUsername: admin
  kmPassword: admin
  idpBaseUrl: https://server:9446/scim2
  idpUsername: admin
  idpPassword: admin
  portalAppContext: portal
  statusDashboardAppContext: monitoring
  businessRulesAppContext : business-rules
  databaseName: WSO2_OAUTH_APP_DB
  cacheTimeout: 900
  baseUrl: https://server:9643
  grantType: password

Очевидно, что URL https://server:9446/identity/connect/register возвращает статус 403.

Вопросы:

Нужно ли использовать полный Identity Server для аутентификации SP с пользователями WSO2AM?
Если я могу использовать службу DCR KM из WSO2AM, какой это URL?

Niveathika · Answer 1 · 25 февраля 2019

Даже если мы используем службу DCR WSO2AM, WSO2AM 2.x не поддерживает SCIM2, и мы не можем использовать внешний IdP без SCIM2

Проверка подлинности WSO2SP с помощью WSO2AM-KM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности WSO2SP с помощью WSO2AM-KM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы