WSO2 Identity Server 및 WSO2 API 관리자를 평가하고 있습니다.WSO2 - Identity Server와 API 관리자가 함께 작동합니다.
API 관리자에 API 및 응용 프로그램을 등록했습니다. 자원을 성공적으로 호출 할 수 있습니다.
사용자를 Identity Server에 추가하고 oAuth 인증을 사용하여 로그인 할 수도 있습니다.
하지만이 두 시스템을 어떻게 함께 사용할 수 있는지는 분명하지 않습니다. API 관리자를 사용하여 일부 API에 API를 공개하고 싶습니다. 그리고 Identity Server를 사용하여 최종 사용자를 기록하려고합니다. 그게 가능하니? 어떻게이 두 시스템을 "플러그"할 수 있습니까?
그렇게하는 것이 가장 좋은 방법인지 잘 모르겠습니다. 제발 조언 해주세요.
감사합니다.
Identity Server를 사용하는 목적이 너무 명확하지 않습니다. API 관리자 인스턴스에서 인증/권한 부여를 분리합니까?
기본적으로 API 관리자는 모든 보안 및 키 관련 작업을 담당하는 키 관리 서버 구성 요소와 함께 제공됩니다. 이는 정의 된 사용자 저장소 또는 여러 사용자 저장소에 대해 사용자를 인증하도록 구성 할 수 있습니다. 권한 부여는 oAuth 2.0을 기반으로합니다. 그러나 프로덕션 배포에서는이 구성 요소를 별도의 서버 인스턴스로 배포하여 외부 키 관리 서버로 실행하는 것이 좋습니다.
이는 API 관리자 배포본의 다른 복사본을 사용하고이를 키 관리자 서버 노드로 구성함으로써 수행됩니다.
희망이 도움이됩니다. 사용 사례에 대한 이해에 따르면
감사합니다, 질리안
는 안전하게 API의를 노출 할 필요가있다. WS02 Identity Server와 WSO2 API Manger를 사용해야합니다. 그 외에도 위의 사용 사례에 가장 적합한 방법이 필요합니다. 위의 두 제품에는 두 가지 옵션이 있습니다.
Configuring WSO2 Identity Server as the Key Manager in WSO2 API Manager 우리가 WSO2이되는 키 매니저 기능을 추가 할 필요가 여기에
(이 링크는 두 제품의 다른 버전의 조합을 제공합니다).
여기에서 첫번째 옵션은 수동 구성을 가지고있다. 그러나 두 번째 옵션은 수동 구성을 최소화했습니다. 당신은, 당신은 AM이 포함로 분리가 필요하지 않은 API를 게이트웨이로 WSO2의 API 매니저 (AM)를 사용하기를 원한다면
나의 이해는,
입니다 필요
당신은 구성 요소를 AM 모든 걸쳐에서 단일 로그온을해야 할 경우, 당신은 다른 ID 제공 업체 (IdP)하지 않습니다 AM의 SSO를 구현하려면 IS 서버를 설치해야하지만, IS의 설명서에서 그렇게하는 것이 좋습니다. 예를 들어 PingFederate/PingIdentity를 사용하여 성공적인 SSO 구현이 완료되었습니다. How to integrate WSO2 API Manager (AM) 1.10.0 with PingFederate SAML 2.0?