SAMO2 및 WSO2 ID 서버가있는 OpenID SSO

Question

다른 애플리케이션에서 SSO를 구현하려고합니다. 애플리케이션은 다음과 같습니다

1. API 관리자 1.7.0 스토어
2. API 관리자 1.7.0 제작사
3. 을 Liferay 6.2

내가 Identity Server를 오픈 ID를 통해 로그인을하는 Liferay를 구성하는 관리 API 관리자 설명서에서 자세히 설명 된대로 Identity Manager에서 생성 한 SAML 토큰을 통해 로그인하도록 API 관리자를 구성합니다.
SSO는 api store와 api publisher간에 잘 작동합니다.

문제는 Liferay와 API 관리자간에 SSO를 얻을 수 없다는 것입니다. openID로 liferay에 로그인하고 상점이나 게시자 URL을 열면 사용자 이름과 비밀번호를 다시 입력하라는 메시지가 나타납니다.

원하는 시나리오를 구현하기 위해 IS를 어떻게 구성 할 수 있습니까?

감사합니다. Paolo

Answer 1

IS 5.0.0 버전을 사용하고 있습니까? 일반적으로 그것은 IS 5.0.0 버전의 모든 로그인에 대해 동일한 세션을 생성합니다. 즉, OpenID, SAML2 또는 OAuth2를 사용하여 로그인하면 중요하지 않습니다. IS는 지정된 사용자에 대한 공통 세션을 만듭니다. 일반적으로 암호를 다시 묻지 않아야합니다. 질문을 받으면 버그가 될 수 있습니다. 브라우저에 commonauthid이라는 쿠키가 있는지 확인할 수 있습니까? IS의 이전 버전을 사용하는 경우이 속성을 <AcceptOpenIDLogin>false</AcceptOpenIDLogin>에서 identity.xml 파일