WSO2 Identity Server и SSO для пользовательского приложения

В настоящее время мы оцениваем WSO2 Identity Server, и у меня есть несколько вопросов по этому поводу:

  1. Можно ли использовать Identity Server в качестве поставщика единого входа для развернутых пользовательских приложений (так же, как CAS)? Существует ли клиентский API для программного доступа к серверу для проверки билета?
  2. Есть ли способ настроить страницу входа Identity Server или заменить ее своей (и как)?
  3. Может ли Identity Server регистрировать пользователей с цифровыми сертификатами?

wso2 wso2is
person Adrian Mitev    schedule 17.07.2012    source источник

Ответы (2)


arrow_upward
4
arrow_downward

  1. Есть хорошее объяснение здесь для вашего первого вопроса.
  2. Я считаю, что вы можете загрузить исходный код Identity Server, изменить страницу входа и затем собрать. документация по WSO2 Identity Server
person Stepan Bahdikyan    schedule 18.07.2012
comment
О 2. Я спрашиваю о настройке страницы входа, а не о ее реализации и создании всего сервера. - person Adrian Mitev; 18.07.2012
comment
Вам не нужно компилировать весь сервер. Все, что вам нужно сделать, это развернуть org.wso2.carbon.ui-3.2.3.jar или любую другую версию, которую вы используете, в каталоге /opt/wso2/wso2is-3.2.3/repository/components/plugins/, а затем перейдите в каталог /org.wso2.carbon.ui-3.2.3.jar/web/admin, а затем напрямую измените файл login.jsp. Обязательно перезапустите wso2 IS после расширения jar и удалите исходный jar, убедитесь, что имя расширенного каталога совпадает с исходным jar. - person Timothy Jeffcoat; 23.07.2012
comment
Спасибо. Вы знаете что-нибудь о входе в систему с сертификатами x.509? - person Adrian Mitev; 24.07.2012
comment
Вы говорите об установке сертификата в браузере и последующем использовании его для идентификации в процессе входа в систему? - person Timothy Jeffcoat; 24.07.2012
comment
Я не видел, чтобы это было сделано в wso2. Мне тоже будет интересно узнать, есть ли у кого-нибудь ответ. - person Timothy Jeffcoat; 24.07.2012

arrow_upward
2
arrow_downward

3- Вы можете написать собственный аутентификатор в соответствии с вашими требованиями и подключить его, поместив в репозиторий/components/dropins и отредактировав репозиторий/conf/security/authenticators.xml с приоритетом, который вы даете для этого механизма аутентификации.

Вы можете сослаться на код существующих аутентификаторов, чтобы получить представление по адресу http://svn.wso2.org/repos/wso2/carbon/platform/tags/turing-chunk01/components/authenticators/

person Pushpalanka    schedule 12.12.2013