製品には WSO2 ID サーバーを使用しています。アプリケーションに関しては、IDS を使用してユーザーを認証しています。現在、サードパーティ製品と統合したいと考えています。また、ID サービス [auth/auth] に WSO2 IS を使用することも提案しました。
サードパーティのアプリケーションにリクエストを送信すると、サードパーティのアプリケーションはアプリケーション リクエストを認証し、リクエストを受け入れる必要があります。彼らは私たちの ID プロバイダーを信頼できる認証プロバイダーとして追加できますか?それは、ユーザー要求が私たちの ID ソースに対して認証されるのに役立ちますか?
これは可能ですか?もしそうなら、それが行われているサンプルを教えてください!
はい。それはさまざまな方法で行うことができます。例として、あなたのサードパーティ アプリケーションは liferay であり、WSO2IS を openid プロバイダーとして使用できます。liferay では、openid を使用してポータルにログインできるためです。サードパーティ アプリケーションが SAML2 sso をサポートしていない場合は、WSO2IS を SAML2 SSO プロバイダーとして使用できます。サード パーティのアプリが IIS でホストされているアプリケーションである場合は、パッシブ STS を使用できます。
また、サードパーティのアプリケーションが共通の標準をサポートしていない場合は、認証メカニズムを拡張するために使用できる拡張機能が存在する可能性があります。その場合、サードパーティ製アプリケーションに拡張機能を記述して、WSO2IS API を呼び出すことができます。すべての API が Web サービス API であるためです。
統合の詳細を確認できます
[1] OPENID : http://www.soasecurity.org/2010/08/sign-up-with-openid-providered-by.html [2] SSO : http://tanyamadurapperuma.blogspot.com/2013/09 /configure-wso2-identity-server-saml2.html