【发布时间】:2017-11-02 04:39:39
【问题描述】:
我们正在尝试使用 WSO2 IS 5.3 作为 IdP 来为多租户 SaaS 应用程序执行 SAML2 Web SSO。 我们想托管应用的单个实例,将应用注册为 WSo2 IS 中的服务提供者,在 WSo2 IS 中创建/管理租户,并为每个租户配置不同的身份验证方式。
在 POC 中,我们可以成功地将我们的应用注册为 SaaS 服务提供商,并且一旦用户在租户的主要或次要用户商店中列出,来自不同租户的用户就可以登录应用。 但是,我们找不到有关如何基于每个租户配置基于 ADFS 的身份验证的信息(即每个租户都有自己的 IdP,并配置了基于 ADFS 的联合身份验证器。当用户登录应用程序时,WSO2 IS,基于客户的域名,将使用 IdP来自相应的租户)
我们关注this 链接,可以为超级用户租户设置基于 ADFS 的身份验证,它工作正常。 (即 ADFS 被配置为超级用户租户的 IdP,我们在与我们的应用程序关联的服务提供商中使用联合身份验证)……。
问题是我们如何才能实现相同的功能,但要根据每个租户启用/配置基于 ADFS 的身份验证?
提前感谢您提供 cmets/ideas !
【问题讨论】:
-
来自 wso2 文档:“如果您的 SAML2 SSO 颁发者已在超级租户以外的任何其他单独租户中配置,那么您还需要附加租户域参数。如果租户域是 soasecurity.org ,GET 请求将如下所示:localhost:9443/…"... 现在,将tenantDomain 添加到 SAML 请求后,我可以使用为特定租户配置的 IdP 进行身份验证。好奇WSO2是否可以解析用户名,提取域部分并自动使用为租户配置的IdP.....