我无法理解服务提供商的入站身份验证配置和身份提供商的联合身份验证器配置之间的区别。服务提供商的入站身份验证配置和身份提供商的联合身份验证器配置有什么区别?
- 我添加了新的服务提供商并配置了SAML入站认证配置。
- 我使用仪表板添加了一个新用户。
- 我期待的是服务器的登录页面部署在Tomcat作为服务提供商的网络应用程序(,立即)的请求SAML身份验证是server
- 当我点击Travelocity的SAML登录链接,它。
- 我插入用户/密码,登录成功。
在这个过程中,我没有配置身份提供者,但身份验证起作用。但是我在身份提供者的联合身份验证器配置(SAML)中发现了一些类似的配置。我不明白为什么需要联合身份验证器配置。
我明白如下。
在IS服务器中存储了用户信息(id,密码等)并且IS服务器正在处理认证过程时,SP(服务提供商)的入站认证配置就足够了。不需要配置IDP(身份提供者)。这样对吗?
当用户信息(身份证,密码等)存储在另一台IS服务器或其他公司的服务器(谷歌,脸谱) 并且身份验证过程正在另一台IS服务器或其他公司的服务器(谷歌,脸书)中处理时, IDP(身份提供者)的联合身份验证器配置就足够了。不需要配置SP(服务提供商)。这样对吗?
在这种情况下,不需要配置标识提供程序。当只使用入站认证配置(SAML)时,它在这种情况下处理请求。当配置联合身份验证器配置(SAML)时,它将请求转发给其他实例。这样对吗?
我想知道我的想法是否正确。
请给我一些关于以下情况的例子。
- 情况下只需要服务提供商
- 情况下只需要身份提供
- 情况下,需要服务提供商和身份提供商
这些资源将有所帮助https://docs.wso2.com/display/IS500/Configuring+Federated+Authenticators+for+an+Identity+Provider http://blog.facilelogin.com/2014/10/ What-is-new-in-wso2-identity-server-500.html https://docs.wso2.com/display/IS500/Working+with+the+Identity+Provider https://docs.wso2。 com/display/IS500/Working + with + Service + Provider – harsha89 2015-03-03 09:54:16
我已经阅读了完整的WSO2 IS文档。但我需要帮助理解文档。我想知道我的想法是否正确。 – 2015-03-03 13:27:47