WSO2 Identity Server не имеет готового решения или функции для группировки поставщиков услуг и создания круга доверия.
Однако, если вы основываетесь на своем объяснении в комментариях, кажется, что вы хотите включить единый вход только среди поставщиков услуг, входящих в круг доверия. Пожалуйста, ознакомьтесь с этим блогом , в котором объясняется возможное решение для достижения этой цели.
Основная идея решения заключается в том, что приложения в разных кругах (доверия) будут получать доступ к WSO2 Identity Server с использованием уникальных имен хостов. Например, кружок «abc» позволяет получить доступ к IDP с именем хоста abc.idp.com, а другой кружок «xyz» может получить доступ к тому же IDP с именем хоста xyz.idp.com. Поскольку cookie-файл, который облегчает SSO, будет установлен для имени хоста IDP, функция единого входа будет работать только среди поставщиков услуг, принадлежащих к тому же кругу доверия.