WSO2 Api Manager與Ideniity服務器

Question

有人可以澄清何時使用API​​ Manager以及何時使用Identity Server。我看到API Manager帶有密鑰管理器。這還不夠。我很困惑。任何幫助都會有所幫助。 非常感謝....

Answer 1

可以使用WSO2 Identity Server的所有認證/授權東西：

1. XACML架構解決方案。
2. SSO與其他Web應用程序或WSO2工具。
3. 實現一個的oauth2 autorization mechanish
4. 盟員認證
5. 等....

可以USO WSO2 API管理器暴露不安全大有收穫的API或Web服務作爲使用OAuth監測和賬單functionallities安全的API

密鑰管理器功能正確地分離用於創建OAuth應用程序和驗證訪問令牌的操作，以便甚至可以插入第三方授權服務器以進行密鑰驗證。

在DEV環境中，您可以使用WSO2 API Manager而不使用WSO2 Identity Server。

在生產環境中則建議使用一個單獨的WSO2 API Manager作爲密鑰管理器或使用WSO2身份服務器作爲密鑰管理

Answer 2

我希望這次的解釋會幫助你，

WSO2身份服務器

WSO2身份認證服務器是一個完全成熟的身份認證管理解決方案，它支持認證，授權，單一登錄和聯合身份驗證等功能。 WSO2 Identity Server支持幾乎所有的主要身份協議，如SAML，OAuth2，OpenID Connect等。查看this page瞭解WSO2 Identity Server的功能。

WSO2 API管理

WSO2 API管理器，在另一方面，側重於管理您的API。管理您API的生命週期，授權，限制，應用API消費者策略是API管理器處理的一些功能。 API管理器有幾個組件，例如發佈商，商店，網關，密鑰管理器，流量管理器，這些組件明確區分API管理的不同方面。

因此，密鑰管理器組件負責管理OAuth應用程序，生成，驗證和撤銷OAuth2令牌。 API具有內置的密鑰管理器組件來處理這些功能。

如果您需要，API Manager還提供了使用外部密鑰管理器而不是內置密鑰管理器的靈活性。該外部密鑰管理器需要確認API管理器指定的接口。默認情況下，API具有此接口的實現，該接口允許WSO2 Identity Server使用外部密鑰管理器。

因此，您是否想使用Identity Server或任何其他外部密鑰管理器完全取決於您的用例和API流量。