帶有兩個身份認證服務器的SSO

Question

我有兩個用戶組。內部用戶和外部用戶。每個用戶組都有單獨的用戶存儲和獨立的IDP（WSO2IS）。內部用戶有三個Web應用程序，外部用戶有兩個Web應用程序。 目前，內部用戶只能訪問內部應用和外部用戶只能訪問外部應用。 有沒有一種方法可以向外部用戶提供帶外部應用程序的SSO，而無需集羣。

作爲一種場景;

• InUser位於內部用戶存儲中，ExUser位於外部用戶存儲中。
• 從Internal_IS進行身份驗證後，InUser可以訪問InApp。
• 在External_IS進行身份驗證後，ExUser可以訪問ExApp。
• 現在需要提供帶有ExApp的SSO到InUser.But Ex_user無法訪問InApp。

如何使用WSO2 IS 5.1.0來實現這一目標？

Answer 1

羣集是不同的東西，只需要高可用性。當你添加提供者時，用戶已經被他們的用戶存儲分離了。您需要添加權限以允許每個用戶商店中的用戶訪問相同的應用程序。檢查以查看您的應用程序權限的定義。