我们尝试使用WSO2添加SSO的结构,在WSO2中,我们需要创建常规角色,并将此角色与服务提供者联系起来(请注意,服务提供者没有自定义角色,因此连接将与WSO2常规角色处于服务提供者级别),在WSO2中,我们找到了将SP角色与WSO2角色映射的方法,但对我们没有帮助,并且,下图中的结构:
并且您希望根据用户对这些角色的可用性来控制授权。
在那种情况下,WSO2服务器没有价值,也不需要知道您为这些角色分配的权限。您只需定义WSO2服务器中所需的所有角色。然后(假设您使用Oauth)通过使用范围(针对每个或多个角色)定义访问级别,可以在检查分配给他们的角色之后,向具有相关范围的用户(定义访问级别)颁发访问令牌。
在资源服务器上,它可以针对Identity Server验证提供的访问令牌的范围,并授予或拒绝资源可用性。
欢呼声