WSO2 SAML api认证
问题描述:
我需要通过WSO2 Api-Manager公开一个API,我想要保护我的api不是通过oAuth2,而是通过SAML认证,实际上我需要使用APi-Manager作为SAML SP。 因此,我需要保护may api,并且如果用户未在SAML上进行身份验证,则IDP会提供SAML IDP登录页面。 是否有可能通过WSO2 Api-Manger做到这一点,或者SAML OSS仅针对/ carbon,/ pubblish和/ store web应用程序的Web SSO?WSO2 SAML api认证
谢谢你的帮助!
答
OAuth2用于授权。您可以使用SAML进行身份验证,并使用APIM的SAML授予类型使用SAML断言获取OAuth2令牌。