将OpenID Connect与WSO2 API Manager和ADFS结合使用

麦可

我正在测试WSO2 API Manager v1.9.0是否可以在我的公司中使用,我们正在使用Rest API(用于后端)和SPA(用于前端)来构建一些新应用。我们得出的结论是,这将需要使用OpenID Connect,并且WSO2支持它。

我们使用ADFS 3.0作为身份提供者,并且我已经设法通过WSO2 API Manager联合ADFS,并且能够对公司用户进行身份验证以获得访问令牌。该过程通过以下步骤:

  1. 用户单击登录链接,然后将其重定向到ADFS登录页面。
  2. 用户进行身份验证,并将其重定向到同意页面;
  3. 用户批准访问,然后将他重定向到包含访问令牌的链接。

考虑到我公司已经拥有用户数据,是否可以禁用同意页面并仅要求用户登录?

OpenID Connect规范对我来说是新的,所以如果您需要更多信息,请告诉我。

最好的祝福

麦可

我了解了如何禁用同意页面。编辑[WSO_API_MANAGER] /repository/conf/identity.xml,并将参数SkipUserConsent更改为true。

<OpenIDConnect>
    ...
    <SkipUserConsent>true</SkipUserConsent>
    ...
</OpenIDConnect>

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章