Могу ли я иметь несколько методов входа в систему для WSO2 IS / AM?

Question

В настоящее время я использую аутентификацию пользователя на основе единого входа (SSO) из основного хранилища пользователей - LDAP. Я хочу перейти на аутентификацию на основе клиентов, сохраняя активную аутентификацию LDAP. Могут ли они оба работать вместе? Я не нашел никакой документации от WSO2 относительно этого.

Answer 1

В дополнение к ответу @Buddima, если вы хотите, чтобы пользователи из разных арендаторов входили в ваше приложение, вам необходимо включить опцию SaaS Application в соответствующем поставщике услуг. Примечание : если вы не включили эту опцию, вы не сможете использовать пользователей с одним арендатором для входа в другие приложения арендатора.

Чтобы использовать более сложные методы множественного входа, лучше использовать адаптивные скрипты. Там у нас может быть больше условий на основе арендаторов и пользовательских магазинов. Чтобы узнать больше, выполните do c https://is.docs.wso2.com/en/latest/learn/configuring-tenant-based-adaptive-authentication/

Answer 2

Хотя вы перешли в режим арендатора. Вы по-прежнему можете создавать пользователей в основном пользовательском хранилище, которое вы в настоящее время используете в суперпользователе. При использовании единого входа вам нужно будет указать домен клиента для идентификации пользователя.

пример: допустим, вы создали арендатора с именем ab c .com и пользователя с именем kim под этим арендатором, но в основном хранилище пользователей. При входе в систему вы должны будете использовать имя пользователя как.

имя пользователя: kim@abc.com

Кроме того, приложение поставщика услуг должно предоставить домен клиента в качестве параметра запроса в запросе.