我在WSO2身份服務器中創建了2個租戶。 我們需要部署一個示例應用程序,屬於這兩個租戶的用戶應該有權訪問使用SAML 2.0的應用程序。 請建議如何將示例應用程序配置爲WSO2 Identity Server中的服務提供者以實現此要求。如何在WSO2 IS中爲不同租戶用戶提供對相同服務提供商的訪問?
假設完成上述操作,我們還想知道一旦登錄成功後,應用程序如何識別哪個用戶屬於哪個租戶?這是否會在SAML響應中傳遞一些信息?
您可以在SaaS模式下創建服務提供商。使用此配置,服務提供商將對Identity Server中的所有租戶可見。您可以從文檔[1]
中找到如何配置SaaS應用程序如果要在saml響應中返回帶有主題標識符的承租人域,可以啓用「在本地主題標識符中使用承租人域」服務提供商的「本地&出站認證配置」。更多信息可在[2]中找到。
[1] https://docs.wso2.com/display/IS510/Configuring+a+Service+Provider#ConfiguringaServiceProvider-Addingaserviceprovider
[2] https://docs.wso2.com/display/IS510/Configuring+Local+and+Outbound+Authentication+for+a+Service+Provider
Maduranga嗨,我已經啓用了SaaS的複選框,但服務提供商不能從一個不同的租戶訪問。我收到了例外情況:「發行人'xxx'的服務提供商未註冊。」需要其他任何配置以使服務提供商可以在租戶之間搜索到嗎? –