我正在評估WSO2 Identity Server和WSO2 API Manager。WSO2 - Identity Server和API Manager一起工作
我註冊了一個API和API Manager的應用程序。我可以成功地調用資源。
我還可以添加一個用戶到Identity Server和登錄,使用OAuth認證。
但是,這不是太清楚,我該如何使用這兩個系統連接在一起。我想使用API管理器將我的API公開給一些應用程序。而且,我想使用Identity Server來記錄最終用戶。那可能嗎?我怎樣才能「插入」這兩個系統?
我不知道這是做的最好的方法,所以,請諮詢我。
謝謝
使用Identity Server的目的不太清楚。是否將驗證/授權與API Manager實例分開?
默認情況下,API管理器附帶了密鑰管理服務器組件,負責爲所有安全和主要相關operations.This可以被配置爲驗證對定義的用戶存儲或多個用戶存儲的用戶。授權基於oAuth 2.0。但是,在生產部署中,我們建議將此組件部署爲單獨的服務器實例,以便它作爲外部密鑰管理服務器運行。
這是通過簡單地使用API經理分配的另一個副本和配置它作爲一個密鑰管理服務器節點來完成。
希望這會有所幫助。
問候, 阿嬌
根據我你的使用情況的瞭解,你需要安全暴露的API。所以你需要使用WSO2 Identity Server和WSO2 API Manger。除此之外,您還需要上述用例的最佳方法。 以上兩種產品我們有以下兩種選擇。
Configuring WSO2 Identity Server as the Key Manager in WSO2 API Manager(這個鏈接給出了兩種產品的不同版本組合)
在這裏我們需要對WSO2的是添加鍵馬槽功能。
在這裏第一種選擇具有手動配置。但是,第二個選項使手動配置最小化。
我的理解是,
如果您需要單點登錄的所有AM組件,並且你沒有其他身份提供商(IDP),你需要一個aeparate IS
但是,如果你有一個單獨的IdP,你不」需要安裝一個IS服務器來實現AM的SSO,雖然來自IS的文檔可能會建議你這樣做。例如,使用PingFederate/PingIdentity完成了一個成功的SSO實現。見How to integrate WSO2 API Manager (AM) 1.10.0 with PingFederate SAML 2.0?