【发布时间】:2017-04-02 16:01:16
【问题描述】:
我只是开始使用 WSO2 身份服务器。
我需要什么? - 通过 WSO2 身份服务器从 LDAP 服务器验证用户(条目)是否存在。
有可能吗?我可以通过在https://localhost:9444/carbon/ 中添加一个新的身份提供者来做到这一点吗?
任何想法或帮助。
对不起,如果我的问题很愚蠢。
【问题讨论】:
【发布时间】:2017-04-02 16:01:16
【问题描述】:
身份服务器附带一个嵌入式 LDAP 服务器作为其主要用户存储。但是您可以更改 userstore configurations 以便 IS 也可以与您的 LDAP 一起使用。您也可以将 LDAP 添加为 secondary userstore。
之后,如果您转到 UI 中的 User and Roles 部分,您应该会看到 LDAP 中存在的用户和角色。
【讨论】:
-
感谢您的回复。明天试试。
-
我需要类似“联合身份验证器”的东西。例如,我们有 WSO2 不知道的用户,然后 WSO2 只是转发并从 LDAP 获取该用户是否存在的验证。然后我需要(RESTful)API 来提供授权令牌。
-
我已将二级用户存储添加到 IS。如何使用来自 LDAP 的新用户和密码进行身份验证?我可以通过 RESTful API 或其他方式生成令牌吗?
-
您可以创建服务提供者并配置 oauth2 应用程序。 docs.wso2.com/display/IS520/… 然后你可以调用token api来获取oauth2 token。 docs.wso2.com/display/IS520/…
-
如果您想使用 OAuth2 保护您的 REST API 并对其进行管理,您也可以使用 WSO2 API Manager。 wso2.com/products/api-manager 它为您的 REST API 提供了基于 OAuth2 令牌的安全性。