1. ev
  2. Soru-cevap
  3. WSO2

WSO2

2016-03-31 22 views
1

'da kimlik doğrulaması için kullanıcı adı kullanılamadı mycompany.com adıyla yeni kiracı oluşturdum. Bu kiracıda, Hizmet Sağlayıcısını SP adıyla kaydettirdim. WSO2 ile başvurumu entegre ettikten sonra, uygulamalar SAML Yetkilendirme isteği yaratacakWSO2

<?xml version="1.0" encoding="UTF-8"?> 
<saml2p:AuthnRequest AssertionConsumerServiceURL="https://localhost:8443/myapp/auth/sso" 
    Destination="https://localhost:9443/samlsso" 
    ForceAuthn="false" ID="a2i70af753i64cce4ehj977h3h9085h" 
    IsPassive="false" IssueInstant="2016-03-30T02:51:12.083Z" 
    ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    Version="2.0" xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"> 
    <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">[email protected]</saml2:Issuer> 
    <saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" SPNameQualifier="SP"/> 
    <saml2p:RequestedAuthnContext Comparison="exact"> 
     <saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml2:AuthnContextClassRef> 
    </saml2p:RequestedAuthnContext> 
</saml2p:AuthnRequest>

Bu URL ile WSO2 giriş sayfasına yönlendirme yapar: Kiracı domain geçirmeden neden ihtiyaç

https://localhost:9443/authenticationendpoint/login.do?commonAuthCallerPath=%2Fsamlsso&forceAuth=false&passiveAuth=false&tenantDomain=mycompany.com&sessionDataKey=22e974a4-1a42-4670-82f5-3538828d7d03&relyingParty=SP%40mycompany.com&type=samlsso&sp=SP&isSaaSApp=false&authenticators=GoogleOIDCAuthenticator%3AGoogle%3BFacebookAuthenticator%3AFB%3BSAMLSSOAuthenticator%3AADFS%3BBasicAuthenticator%3ALOCAL

merak ediyorum kullanıcı adının bir parçası olarak adlandırın.

yani:

Adı: [email protected]

Passwword: gizli

biz kullanıcı adına bunu eklemek yerine URL parametresine ait alan adını alır öyle ki WSO2 konfigüre edebilir

kaynak

2016-03-31 Althaf

cevap

1

Kullanıcı adı, tüm durumlarda aynı biçimde kullanılır. Yani, kiracı etki alanı kullanıcı adıyla olmalıdır.

kaynak

2016-03-31 04:48:41

+0

Kimlik doğrulama uç noktasında zaten bir kiracı etki alanı parametresi olarak görüyoruz. Bir geçici çözüm olarak, kullanıcı adını ve kiracı etki alanını eklemeye ve wso2 için iletmeye çalışıyorum. – Althaf

1

Kiracı etki alanını kullanıcı adına eklemek istemezseniz, kimlik doğrulama bitiş noktasında kiracı açılır menüsündeki 'Kimlik doğrulama son nokta web uygulamasının oturum açma sayfasındaki açılır menüden kiracıları yükleme' bölümünde açıklandığı gibi kiracı açılır menüsünü kullanabilirsiniz. Eğer tek kiracı varsa [1]

[1] https://docs.wso2.com/display/IS510/Customizing+the+Authentication+Endpoint

kaynak

2016-03-31 17:36:56

+0

Bu tek yönlüdür.Ama güvenlik nedeniyle biz kullanıcının tüm kiracılarımızı – Althaf

1

daha iyi yukarıdaki gibi kullanım kiracı istemiyoruz. Lütfen kiracı olmadan WSO2 IS kullanın. Böylece sadece kullanıcı adı ve şifre kullanabilirsiniz.

kaynak

2016-04-04 07:39:40

+0

Evet bilmek istemiyoruz.Ama biz çok kiracı uygulaması için çalışıyoruz. – Althaf

İlgili konular

 İlgili konular