#wso2 #wso2is #wso2-am
#wso2 #wso2-api-manager #wso2-identity-server
Вопрос:
Я создал внешнего поставщика удостоверений в консоли wso2 identity server carbon в разделе Поставщики удостоверений. Я хочу добавить этого поставщика удостоверений в API_PUBLISHER моего поставщика услуг в wso2 identity server carbon console. Но я вижу, что опция Федеративная аутентификация отключена в конфигурации локальной и исходящей аутентификации для поставщика услуг. Все остальные параметры (по умолчанию, локальная аутентификация и расширенная аутентификация) включены
Ответ №1:
Вам необходимо настроить федеративный аутентификатор для внешнего поставщика удостоверений.
Когда вы создали внешнего поставщика удостоверений, ему необходим определенный метод для связи с реальным поставщиком удостоверений, таким как Google. Для этой цели используются федеративные средства аутентификации. После настройки федеративного средства аутентификации для вашего внешнего IDP wso2is позволит вам использовать внешний IDP с вашим поставщиком услуг.
wso2is поддерживает федеративную аутентификацию со многими популярными IDPL, включая Google, Facebook. Это также позволяет настроить любой IDP на основе OAuth2, SAML и WS-Fed.
Комментарии:
1. Мы используем единый вход AWS в качестве внешнего IDP и настроили конфигурацию единого входа SAML2 Web. По-прежнему переключатель федеративной аутентификации отключен у поставщика услуг
2. В разделе idp -> федеративные средства аутентификации -> Конфигурация веб-службы единого входа SAML2 установлен флажок «Включить веб-единый вход SAML2». Включен ли он?. Если нет, вы должны включить его и проверить, решена ли проблема.