我正在一个包含一些应用程序的项目中。我必须使用WSO2 Identity Server实施单一登录。我不知道如何设置用户授权,以仅当用户有权访问某些应用程序(服务提供商)时才允许用户登录“单一登录”页面。任何想法?
在WSO2 Identity Server中,您可以为每个应用程序创建服务提供商。然后在所有服务提供商中配置SAML2 SSO,为每个应用程序提供断言消费者服务(ACS)URL(即回调URL)。这将在那些应用程序中启用SSO。
在每个断言消费者服务中,您可以从SAML响应中读取已登录用户的用户名/角色等,并确定是否应允许该用户登录到该应用程序。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句