wso2:无法登录到正确的发布者租户 [英] wso2: Can't login to correct publisher tenant

问题描述

环境:

• wso2 API-M + wso2 身份服务器(密钥管理器)和他们共享相同的用户存储.

• carbon.super 租户中有 2 个服务提供商(发布商和商店)和 2 个身份提供商(Google 和 Facebook).

• wso2 API-M + wso2 Identity server (Key manager) and they shared the same user store.

• 2 service providers(publisher and store) and 2 identity providers(Google and Facebook) in the carbon.super tenant.

启用 SSO 服务，发行者 ID 如下所示.

SSO service enabled and issuer IDs follow above.

我尝试了什么:

• 社交帐户可以登录到发布者和商店，它们将被定向到 carbon.super 发布者.
• TA 用户无法在未启用发布者 SP SaaS 的情况下登录发布者.(对于非 SaaS 应用程序，服务提供商租户域必须与用户租户域相同)
• TA 和 TB 用户可以使用发布者 SP SaaS 登录发布者已启用，但它们将被重定向到 carbon.super 租户.
• TA/TB 用户可以在尝试浏览他们自己的租户发布者时发送tenantDomain=，但当用户向发布者部署API时，它会被重定向到carbon.super发布者并在carbon.super发布者上部署API.(API将发布在carbon.super store.)

我想要的:

• 租户用户可以登录到正确的租户发布者并在其上部署 API使用 SSO.(社交帐户登录 carbon.super 租户即可.)

谢谢

汤姆

推荐答案

如果您愿意拥有另一种安全机制，他们需要编写 CXF 处理程序并将其插入 Web 应用程序.始终建议对此 API 使用一种或多种安全机制，因为用户几乎可以使用这些 API 执行所有关键操作.

If you are willing to have another security mechanism they need to write CXF handler and plug it to web applications. It’s always recommended to use one or more security mechanisms with this API as users can do almost all critical operations using these APIs.

您可以通过编辑 WEB-INF/beans.xml 文件来更改 CXF 拦截器.您可以看到安全拦截器的以下条目.

You can change the CXF interceptor by editing WEB-INF/beans.xml files. You can see the following entry for the security interceptor.

默认情况下，API Manager REST API 使用 OAuth 2.0，并且不对 REST API 使用基于 SSO 的身份验证.但是，如果您需要进行基于断言的验证，让 API 访问，那么您可以使用 CXF 拦截器，如上所述.

By default API Manager REST API use OAuth 2.0 and do not use SSO based authentication for the REST API. However if you need to do assertion based validation let API access then you can do that with CXF interceptor as mentioned above.

谢谢，

sanjeewa.

这篇关于wso2:无法登录到正确的发布者租户的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！