我有一个在WSO2 IS中具有密码凭据的OAuth2服务提供商,我需要只有来自userStore的用户才能获得令牌。我现在已经成功地尝试使用了XACML策略。是否可以拒绝每个userStore的OAuth令牌请求? 干杯。
浏览 13提问于2020-07-09得票数 0
1回答
我尝试在WSO2上使用SAM2承载oAuth实现单点登录机制。IDP user call WebAPP1WebAPP1 (SP)重定向IDP登录页面上的用户(OpenAM)WebAPP1 (SP)使用SAML2呼叫oAuth服务器(WSO2 IS或AM)以获取oAuthtoken
在这一步,SAML(或AM)会失败,并显示错误:“WSO2断言受众验证失败”。我不明白为什么,因为我的SAML2中设置的发送到oAuth服务器的受众值与i
浏览 1提问于2013-11-29得票数 0
我正在研究一种解决方案,该解决方案在使用WSO2 Identity Server作为身份提供者的同时,为几个不同的服务提供者提供身份验证和授权。提前谢谢你!
浏览 8提问于2019-07-13得票数 0
我需要使用WSO2 IS 5.9中的用户证书获取oauth2令牌,我在其中配置了OAuth2 SP。是否可以只使用证书而不使用密码来获取oauth2令牌?
干杯
浏览 0提问于2020-10-19得票数 0
一个WebLogic 10.3.6容器充当身份提供者(idp),所有其他weblogic容器都配置为服务提供者(sp)。我们希望保持该场景不变。新的或迁移的应用程序使用单点登录场景,WSO2作为身份提供者,OAuth2用于单点登录服务。有没有可能在WSO2中将旧的( weblogic ) SSO定义为受信任的idp,并使用SAML2和OAuth2实现整体SAML2场景--保持weblogic和sp不变?如果这不可能,另一个解决方案可能是从旧的场景中提取idp,并将WSO2</em
浏览 0提问于2018-04-11得票数 0
2回答
我们正在使用WSO2作为我们解决方案的身份总线。我们使用WSO2 ESB和EI实现集成,并使用OAuth中介将API从EI连接到IS。EI中的所有操作都很好,但是我们希望创建一个XACML策略来同时执行两种限制。首先,根据URI授权用户,该URI可以在XACML中硬编码,也可以保存为用户声明中的属性。总结:
我们在WSO2-ESB中创建REST来实现我们的集成,并在其中使用OAuth中介来保护我们的API。在WSO2 2中,我们创建一个服务提供者作为sp1,并将XACM
浏览 1提问于2019-02-18得票数 2
我的测试设置是使用SimpleSAMLphp作为SP,使用WSO2身份服务器作为IdP,使用第三方IdP作为联合IdP -此IdP在其声明中返回用户ID,并配置到WSO2 is用户存储。用例:我们有5个应用程序,我们希望在它们之间共享我们用户的配置文件,它们使用IS中的UserStore作为主程序,使用API更新它,并且在SAML SSO请求时,IS应该返回最新的用户配置文件(如声明所示到SP/应用程序-这对于新应用程序将生成具有最新详细信息的新用户配置文件-作为示例。
浏览 13提问于2016-09-01得票数 0
2回答
我们正在为SSO启动一个项目,并使用wso2完成所有SAML、OAuth,并将我们的We应用程序保留为服务提供者。我已经浏览了在线文件,但需要一些帮助。当用户试图访问When应用程序中的任何资源时,我会将用户发送到wso2,以便在OAuth /openid连接的情况下进行身份验证,我将如何形成这个url?我已经在WSO2控制台中配置了IDP和SP,在身份验证之后,WSO2如何将经过身份验证的用户的凭据提供给服务提供者,我认为根据文档或示例应用程序,这应该是SA
浏览 7提问于2016-01-21得票数 0
回答已采纳
我们使用OAUTH2对API's进行授权,并希望将本地声明映射到服务提供商(应用程序?)。
浏览 4提问于2016-05-04得票数 0
我们已经使用我们机构独有的用户数据(例如externalIds )填充了一个测试谷歌实例-请参阅我们已经成功地使用联合身份验证器将谷歌作为身份提供商连接到wso2。但是,当我们将IdP用于SP (saml或oauth)时,它只返回一组默认用户信息。我们如何才能返回存储在Google中的更多个人资料信息?
我一直在读关于作用域和声明的
浏览 0提问于2018-10-24得票数 0
我们使用WSO2 IS作为我们解决方案的标识总线。我们在WSO2 ESB中制作REST API来实现我们的集成,并使用OAuth中介器来保护我们的API。在XACML中,我们创建了一个名为sp1的服务提供者,并对其应用了WSO2策略。请帮助我在WSO2 IS中制定这个XACML策略。
浏览 8提问于2019-03-02得票数 0
我们最近根据上的说明从WSO2 IS 5.0迁移到WSO2 IS 5.1 (注册表和用户存储)。迁移并成功启动WSO2 IS服务器后,当我们尝试使用/oauth2/token端点对现有用户进行身份验证时,身份验证失败。我们可以在用户存储中看到用户和用户属性。在WSO2服务器上,我们看到错误-
{org.wso2.carbon.identity.oauth2.token.handlers.grant.PasswordGrantHandler} - Token这阻碍了我
浏览 6提问于2017-11-17得票数 0
我在应用程序中使用Wso2 Oauth2 password grant对用户进行身份验证。我需要在现有的工作流程中使用短信和电子邮件实现双因素身份验证。我已经通过Wso2文档找到了电子邮件和短信的身份验证器。但是这些文档处理的是SAML。需要帮助吗?谢谢
浏览 3提问于2017-02-15得票数 0
1回答
我正在尝试使用WSO2附带的身份验证端点应用程序作为旧应用程序的新的唯一登录入口点。可能是由于缓存失效
其他的则是空白的OAuth、OpenID等(如果这可能是问题所在,请告诉我我用JDK 7和8(最新的)进行了测试,我使用的WSO2是5.2.0。有人能带我
浏览 4提问于2017-01-07得票数 0
回答已采纳
我们需要通过WSO2 IAMS中的OAuth2.0+OIDC在单点登录配置中为一些服务提供商上的特定用户定义一个例外。例如,"user1“应该可以使用单点登录机制登录到SP1 & SP2服务提供商,但不能自动登录到SP3 & SP4服务提供商;而其他用户可以这样做。 如何才能做到这一点?
浏览 26提问于2021-08-01得票数 0
WSO2标识服务器有用于会话管理的api吗?
我有一个SAML SSO应用程序。我想要实现的是检查给定的saml令牌是否有活动会话。
浏览 6提问于2017-06-08得票数 1
回答已采纳
1回答
我正在开发一组通过WSO2 API管理器作为REST公开的微服务。当用户登录时,用户凭据将被发送到特定的WSO2 APIM端点(/token),它将验证、生成令牌,并且该令牌将在头中发送给后续调用。
浏览 2提问于2020-09-08得票数 2
回答已采纳
1回答
我目前正在使用流处理器,正在探索在创建siddhi应用程序时使用oauth2授权。基本上,WSO2身份服务器可以充当流处理器授权的身份提供者。4.3.0 SP版本中当前是否有任何规定。
谢谢
浏览 13提问于2019-10-22得票数 0
1回答
我们尝试使用WSO2为单点登录添加结构,在WSO2中我们需要创建常规角色并将此角色与服务提供商连接(请注意,服务提供商没有自定义角色,因此连接将在服务提供商级别上与WSO2常规角色连接),在WSO2中我们找到了将SP角色映射到WSO2角色的方法,但这对我们没有帮助,如下图所示的结构:
浏览 16提问于2018-03-01得票数 0
我想将活动用户限制为一个用户,我使用的是服务提供商OAuth 2.0。wso2文档中提供的解决方案不符合我的要求,我不想显示活动会话并让用户手动终止它们,我希望在内部终止相同用户的其他活动会话,并允许用户再次登录。是否可以将活动会话限制为每个用户一个?wso2身份服务器:5.9.0docs:!
浏览 4提问于2022-08-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
