WSo2身份認證服務器 - 正確選擇我的需求？

Question

我已經掉進了一個熱門的土豆項目......一個外部實體產生了一個SOA架構，我們現在需要實現它。

使用Drupal作爲CMS和架構的起點。 這是我認爲我們需要做的：

認證服務器

人們通過Drupal的網站上註冊。我們希望通過REST API重用爲其他（未來）服務創建的身份。a）我可以通過（REST）API將用戶添加到WSO2 Identity Server嗎？

b）我可以查詢WSO2IS以通過（REST）API（創建SSO env）驗證用戶嗎？

c）我可以通過（REST）API在WSO2IS中創建可重用的配置文件嗎？

d）我可以通過（REST）API驗證通過WSO2IS的drupal訪問嗎？

e）我可以通過（REST）API查詢XACML策略，以便可以評估對所請求服務的訪問嗎？

• 其他的REST API，我們要構建將使用WSO2

每個XACML架構的授權認證，一個配置文件和策略（授權）的OAuth的功能（...）模塊。另一種方法是自己構建，但我認爲我們沒有時間這樣做，但是我需要了解，如果我們能夠做出上述提及的事情來做出決定，那麼WSO2IS是滿足我們需求的不錯選擇。

我已閱讀可用文檔，瀏覽幫助系統，安裝了WSO2IS並檢出了接口，但找不到響應。我設法做的唯一事情就是創建OAuth服務器。

Answer 1

請找我的答案..

a）是.. WSO2 Identity Server的支持SCIM這是身份配備的標準方法。此外還有Web服務API，可以提供用戶管理功能。您可以使用WSO2 APIM將這些Web服務API作爲前端，並可以作爲REST API公開。

b）是的。除了REST和Web服務API，Identity Server支持SAML2SSO，OpenID，IWA等認證方法。

c）是..相同的），你有兩種選擇SCIM或Web服務API門前與APIM

d）有一個在WSO2IS的認證框架，用戶可以使用不同的服務器進行身份驗證..基本上，WSO2IS可以充當聯合IDP，應用程序只知道與WSO2IS交談。WSO2IS可以從任何其他IDP認證用戶，它也可以是drupal

e）是的.. XACML由WSO2IS支持...它的PDP API已經通過Web服務API ..但不是作爲REST API ..但正如我前面提到的那樣，您可以使用API​​M將其公開爲REST。但是，對於XACML的REST支持可以在更多版本中使用