将WSO2 Identity Server与SAML 2.0配合使用。
我有多个应用程序,我已经通过SAML实现了SSO,并且每件事情都运行良好。
问题我想限制某些用户访问某些应用程序。
假设有2个应用程序和3个用户,因此User1应该只访问App1而不访问App2。
有多种方法可以实现这一目标。应用程序控制的方法是通过允许角色作为服务提供者中SAML断言的一部分公开,向依赖方提供用户角色。基于服务器的方法是在服务器中创建XACML策略,然后在服务提供者中启用授权。 WSO2培训材料描述了如何在WSO IS高级培训材料中完成此操作: