使用 WSO2 对基于 Web 的企业应用程序进行身份验证和授权

【问题标题】:Using WSO2 for Authentication and Authorization for web based Enterprise Applications使用 WSO2 对基于 Web 的企业应用程序进行身份验证和授权
【发布时间】:2017-12-06 03:27:08
【问题描述】:

我们希望将 WSO2 用作内部和外部应用程序的 IAM 框架。

我们有以下 3 个主要要求。

  1. WSO2 应该能够使用 LDAP 验证用户(活动 内部员工目录)或其他外部数据源 用户。

  2. 我们想在 WSO2 示例中配置 API 访问级别:基于角色的授权(或基于策略),我们可以在其中配置谁可以访问哪个 带有 Http 动词的 Web API。

  3. 我们应该能够通过 WSO2 API 动态添加/更新/删除用户,更新授权策略/角色。

如果社区版支持开箱即用,或者我们必须为此购买任何许可证,请告诉我。

注意:我已经安装了服务器并开始玩了。

【问题讨论】:

    标签: wso2 wso2is


    【解决方案1】:

    是的,WSO2 IS(产品堆栈)可以满足这些要求

    1. 您可以轻松地将现有的 LDAP 用户存储插入 WSO2 IS。 (https://docs.wso2.com/display/IS530/Configuring+a+Read-write+LDAP+User+Store)
    2. 我不是 100% 清楚你在这里问什么。但是,如果您谈论的是 IS API(在第 3 点中指定),您可以通过少量定制仅使用 IS 来完成它们,或者您可以使用 WSO2 ESB 和授权中介来添加 XACML 策略。
    3. 有 SOAP 管理服务(非标准但能够更新授权策略等)和 REST 服务。 (用户操作标准SCIM 2.0) https://docs.wso2.com/display/IS530/Calling+Admin+Services https://docs.wso2.com/display/IS530/SCIM+1.1+APIs

    【讨论】:

    • 感谢贾扬加的回复!关于第2点:让我提供更多细节。我们需要保护我们的应用程序 API,例如用户角色只能对某些 API 执行 http GET,只有特定于该应用程序的管理员角色才能执行 HTTP Post 或 PUT。
    • 您可以使用具有范围 (OIDC) 的 Oauth 令牌进行访问验证。但是你必须在你的应用程序端编写验证逻辑。最好的方法是使用内置所有这些功能的 WSO2 API Manager。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-05-04
    • 2014-09-05
    • 2020-03-19
    • 1970-01-01
    • 2013-12-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode