如何使用WSO2 (5.11)使用存储在服务器上的用于身份验证的非WSO2信息生成JWT?我的用例是通过WSO2登录用户,但实际的身份验证将在不同的服务器上进行,而不是在WSO2上。反过来,此服务器在对用户进行身份验证时,将调用WSO2以使用它发送的自定义数据生成JWT。如果我正确理解this
浏览 17提问于2021-01-13得票数 1
回答已采纳
1回答
比较WSO2身份服务器和SCIM
、、、、
我想知道哪一个在安全特性方面更好: WSO2身份服务器还是SCIM。我已经阅读了他们的文档和RFCs (对于SCIM),但我不知道哪一种更好的选择来为一个将要处理巨大用户负载的网站提供安全。
浏览 5提问于2017-12-22得票数 0
回答已采纳
我在一个Angular应用程序中使用WSO2 IS (5.7.0)的OIDC身份验证,并将OAuth2访问令牌(JWT)传递给后端REST API进行身份验证(身份传播)和授权。我已经在WSO2中配置了服务提供者,以便分配给用户的角色包含在访问令牌中的组声明(groups)中(通过oidc作用域),但是我不确定如何确定用户从这些角色继承了哪些权限,以便可以在我的Angular应用程
浏览 13提问于2019-07-02得票数 0
我使用WSO2身份服务器作为我们网站的身份提供者。这些网站是用ASP.net开发的,我们使用内置的Owin-Katana框架和Oauth 2来验证用户。我可以访问SCIM REST Api来创建新用户并将他们的声明添加到WSO2中。声明被添加到方言"urn:scim:schemas:core:1.0“下。我需要在通过Oauth 2对用户进行身份验证时检索
浏览 2提问于2017-03-29得票数 0
我使用单独的Dotnet Web服务API对用户进行身份验证。如何使用WSO2应用程序接口管理器进行配置?
我已经使用外部IDP (Keycloak)配置了WSO2应用程序接口管理器。这就是我所期待的,或者可以通过不同的方式来实现。
浏览 3提问于2020-05-05得票数 0
我是WSO2身份服务器和SSO的新手。我的要求是在两个门户周围建立信任边界,每个门户都有自己的专用用户存储、标识和服务提供者。我下面是:
WSO2标识服务器instance#1 :对于门户1,我配置了一个常驻身份提供程序和外部身份提供程序(WSO2标识服务器实例#2)。WSO2标识服务器instance#2 :对于门户2,我配置了一个常驻身份提
浏览 1提问于2015-10-08得票数 0
回答已采纳
我们使用WSO2标识服务器SOAP来添加用户。有没有办法在SOAP信封中添加用户而不指定密码?
浏览 11提问于2015-06-24得票数 1
回答已采纳
我正在尝试通过WSO2 Identity Server版本5.3.0中的用户信息服务从Identity Server获取自定义声明。这是对user-info服务的调用:响应中只包含主题信息: "sub"
浏览 5提问于2017-07-24得票数 1
2回答
我有如下所示的安全应用程序,正在考虑使用WSO2身份服务器-
应用程序需要使用来自WSO2标识服务器的身份验证服务。应用程序接受用户/密码。使用这些凭据,应用程序需要对WSO2标识服务器进行API调用,如果用户是有效用户,则WSO2标识服务器需要使用有效的JWT令牌和声明进行回复。(将用户挂载到标识<
浏览 4提问于2019-11-14得票数 0
回答已采纳
我使用wso2标识服务器作为wso2 API集群的关键管理器.无论用户通过OAuth2.0或OpenID登录到系统中,我都会获得通过身份服务器进行验证的令牌。现在我想通过他们的令牌获取用户信息(id,其中的社会化service..
浏览 3提问于2016-05-31得票数 0
回答已采纳
1回答
我试图用JAVA应用程序实现基于Wso2身份服务器的XACML访问控制。用例:用户登录并只查看选定的页面/菜单(以及这些页面上的操作ex.view、post、delete等)在XACML策略中定义。我在WSO2中签入的是XACML将返回特定资源的许可/拒绝/NotApplicable。请帮帮忙。
谢谢
浏览 6提问于2016-12-11得票数 2
回答已采纳
考虑有WSO2 (5.3.0)和上游IDP (例如SAML )的情况。
查询WSO2的SOAP令牌验证端点是使用令牌->返回的用户声明是来自本地<em
浏览 1提问于2017-04-26得票数 0
2回答
我是wso2的新手。 wso2 - oauth,用户管理和我在predix中提供的其他服务。 因此,我使用wso2 identity server进行身份验证和用户管理。问题: 1)如何集成predix(idp) 2)如何通过REST API使用这些东西
浏览 16提问于2019-04-25得票数 0
1回答
我使用WSO2身份服务器,我无法理解我的应用程序(服务提供者)的角色是如何工作的,我理解这些角色可以对wso2平台进行更改,但我不知道这如何帮助我获得角色和应用程序的权限。当我在wso2中创建这个rol并且我必须标记权限时,只能看到wso2管理的权限。
浏览 1提问于2019-10-22得票数 0
回答已采纳
2回答
我有一个关于WSO2 Identity Server (IS)中单点登录配置的问题。目前,请求会将用户重定向到WSO2 IS中的登录页面,用户将在此处提供他们的凭据。WSO2是否已经为单点登录身份验证提供了端点?我想运行WSO2 IS作为后台,并调用端点进行身份验证
我怎样才能做到这一点呢?
浏览 2提问于2015-04-08得票数 0
我有兴趣在我的WSO2身份服务器发出的JWT访问令牌(不是我的id令牌)中添加一个自定义声明。我遵循的是OpenID连接隐式流和WSO2。我试图通过转到我的WSO2 IS控制台并导航到Claims,->,add,->,Add Local来添加一个自定义声明。然后,我将声明映射到连接的OpenLDAP实例中的一个属性。
上面的图像只是一个例子,我使用的是映射到我的OpenLDAP实例中的
浏览 0提问于2018-12-06得票数 0
回答已采纳
1回答
在链接中
--我看到了WSo2 Soap,我能得到它等价的rest吗?并举例说明了如何传递身份验证细节。我需要这个用于wso2身份服务器。
浏览 4提问于2013-11-25得票数 0
回答已采纳
1回答
我正在设计一个新的应用程序,它需要身份管理功能(即管理用户帐户和角色)。我想将该功能委托给身份服务器。
WSO2标识服务器是否公开了REST或SOAP来管理用户帐户(例如,类似于)?我确实找到了WSO2 AuthenticationAdmin wsdl https://localhost:9443/services/AuthenticationAdmin?wsdl,但它没有用户</e
浏览 1提问于2012-05-22得票数 7
回答已采纳
我已经找到了一种使用WSO2 Identity Server的rest API获取基本服务提供商信息的方法。client_secret": "XXXXXXXXXXXXXXXXXXX", "XXXXXXXXXXXXXXXX"} 但这缺少任何用户声明信息我将自定义声明设置为强制
浏览 11提问于2019-09-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
