我目前正在测试wso2身份服务器。我还有第二个问题。
好吧,我有一个配置了SAML身份验证的应用:我可以根据角色管理访问用户吗?
我没有在管理器中看到如何根据角色来限制对某些Web应用程序的访问。
在我的设置中,商店中声明的每个用户都可以连接到该应用程序...
好吧,我尝试做一些xacml ...,但是没有成功(我的Web应用程序不支持xacml协议,因此wso2is必须在登录时阻止用户)。
我尝试配置xacml没有成功...
简单的答案-不
更长的答案-WSO2 IS进行身份验证,但不进行任何授权(对于Web用户)。有效-在身份验证期间,您不能限制用户对特定SP的访问。如何克服它-我们将用户角色(组)作为声明传递给服务提供商(应用程序),并且服务提供商需要根据角色进行适当的授权。
XACML是外部应用程序可以执行授权决策的方式。该应用程序调用带有主题(用户),资源(服务)和操作(+客户端可以随请求提供其他信息)的Web服务(EntitlementService),并且权利引擎评估XACML策略(规则)并以Permit,Deny进行响应还是我不在乎。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句