Сценарий аутентификации на основе ролей WSO2

Question

это текущая конфигурация в моем WSO2 IS 5.7.0:

1. Один арендатор (назовем его Арендатор A) с одним хранилищем пользователей LDAP.
2. ДваПоставщики услуг в Арендаторе A (назовем их X и Y)

Мне нужно реализовать следующее:

1. Одна страница входа для каждого поставщика услуг (поэтому мыиметь 2 разные страницы входа)
2. Аутентификация на основе ролей (пользователи с ролью 'foo' могут иметь доступ только к X, в то время как пользователи с ролью 'bar' могут иметь доступ только к Y. Пользователи с ролями 'foo' и 'bar' могутиметь доступ к обеим системам.)

Возможно ли реализовать с WSO2 IS 5.7.0?Какой правильный путь?Я читал об основанной на ролях адаптивной аутентификации, но она кажется подходящей для дополнительных шагов аутентификации, а не для условного входа.спасибо

Answer 1

Отвечая на ваш первый вопрос, вы можете найти необходимые шаги из [1]. Вам не нужно ничего перекомпилировать, достаточно просто изменить страницы .jsp.

Для вашего второго вопроса вполне подойдет условная аутентификация на основе XACML и адаптивная аутентификация [2]. Благодаря адаптивной аутентификации вы получаете больше контроля над потоком аутентификации, и он был выпущен с IS 5.7.0. Условная аутентификация на основе XACML существует с момента выпуска IS 5.3.0. Поскольку ваше требование прямолинейно, любой подход в порядке.

[1] https://docs.wso2.com/display/IS570/Customizing+Login+Pages+for+Service+Providers

[2] https://docs.wso2.com/display/IS570/Configuring+Role-Based+Adaptive+Authentication