Google 서비스에 대해 OAuth2 인증 프로토콜을 사용하는 IDP로 WSO2 IS 5.0을 사용하고 있습니다. 외부 서비스가 인증을 위해 SAMLResponse를 게시하여 Google 서비스에 액세스하려는 요구 사항이 있습니다.WSO2 Identity Server SAML2 SAMLResponse를 사용하는 외부 서비스의 SSO
WSO2 IS에는이 SSO에 사용할 수있는 내장 ACS가 있습니까? 아니면 서비스 내에 ACS 끝점을 추가하고 SAML 어설 션으로/토큰 끝점을 통해 인증해야합니까?
된다 SAMLSSO를 사용하여 관리 콘솔에 로그인하기위한 목적으로 사용되는 붙박이 주장 소비자 URL (https://localhost:9443/acs)을 갖는다. 당신이 응용 프로그램을 사용하여 단일 사인온을 할 수 있도록하려면
자신의 주장 소비자 URL을 정의하고 IS의 서비스 제공을 만들 때 등록해야 IDP과 같다.
정확하게 유스 케이스를 보여주는 travelocity 샘플 [1]을 살펴볼 것을 권한다.
은 그래서 누군가가 앱에 로그인하고 싶어 기본적으로 할 때, 당신은 IS로 리디렉션 및 인증하도록 요청합니다. IS는 인증에 성공하면 SAML 응답을 귀하의 주장 소비자 URL로 보냅니다. 거기에서 응답을 확인하고 사용자가 서비스를 사용할 수 있도록 허용 할 수 있습니다.[1] https://docs.wso2.com/display/IS500/Configuring+Single+Sign-On+with+SAML+2.0