WSo2身份认证服务器 - 正确选择我的需求？

Question

我已经掉进了一个热门的土豆项目......一个外部实体产生了一个SOA架构，我们现在需要实现它。

使用Drupal作为CMS和架构的起点。 这是我认为我们需要做的：

认证服务器

人们通过Drupal的网站上注册。我们希望通过REST API重用为其他（未来）服务创建的身份。a）我可以通过（REST）API将用户添加到WSO2 Identity Server吗？

b）我可以查询WSO2IS以通过（REST）API（创建SSO env）验证用户吗？

c）我可以通过（REST）API在WSO2IS中创建可重用的配置文件吗？

d）我可以通过（REST）API验证通过WSO2IS的drupal访问吗？

e）我可以通过（REST）API查询XACML策略，以便可以评估对所请求服务的访问吗？

• 其他的REST API，我们要构建将使用WSO2

每个XACML架构的授权认证，一个配置文件和策略（授权）的OAuth的功能（...）模块。另一种方法是自己构建，但我认为我们没有时间这样做，但是我需要了解，如果我们能够做出上述提及的事情来做出决定，那么WSO2IS是满足我们需求的不错选择。

我已阅读可用文档，浏览帮助系统，安装了WSO2IS并检出了接口，但找不到响应。我设法做的唯一事情就是创建OAuth服务器。

Answer 1

请找我的答案..

a）是.. WSO2 Identity Server的支持SCIM这是身份配备的标准方法。此外还有Web服务API，可以提供用户管理功能。您可以使用WSO2 APIM将这些Web服务API作为前端，并可以作为REST API公开。

b）是的。除了REST和Web服务API，Identity Server支持SAML2SSO，OpenID，IWA等认证方法。

c）是..相同的），你有两种选择SCIM或Web服务API门前与APIM

d）有一个在WSO2IS的认证框架，用户可以使用不同的服务器进行身份验证..基本上，WSO2IS可以充当联合IDP，应用程序只知道与WSO2IS交谈。WSO2IS可以从任何其他IDP认证用户，它也可以是drupal

e）是的.. XACML由WSO2IS支持...它的PDP API已经通过Web服务API ..但不是作为REST API ..但正如我前面提到的那样，您可以使用API​​M将其公开为REST。但是，对于XACML的REST支持可以在更多版本中使用