spring-security - 使用 OKTA 的 WSO2 最终用户身份验证
问题描述
我们有一个当前在Apache Web 服务器上运行的 Web 应用程序门户。最终用户可以在启用 MFA 的OKTA 身份中使用。
前端:Angular SPA
后端:Spring 微服务
需要设置 WSO2 API 管理器并与 OKTA 服务集成。
- WSO2 API 管理器必须与 OKTA 集成以使用 OKTA 执行最终用户身份验证。
- WSO2 API Manager 发布者和开发者门户仍应使用本地用户身份验证和本地用户存储,因为访问权限不会暴露给最终用户。
In our understanding,the work flow should be like WSO2 API manager must validate the API request (protected via okta access token), redirect end user to OKTA login via SAML or OIDC, then end user logins via OKTA portal, OKTA redirects the end user back to WSO2 api manager with tokens
我们正在尝试做一个 POC,并找到了关于
a. 将 OKTA 配置为 API 管理器的 IDP,但我们不希望发布者或 devportal 启用 IDP,而仅启用最终用户身份验证。
b.关于编写自定义身份验证处理程序,但不清楚应该如何使用处理程序处理重定向。
C。关于将 OKTA 集成为密钥管理器,我们需要 SAML 重定向并让用户通过 OKTA 门户登录。
对于我们的用例,没有任何结论。
- 这对 WSO2 API 管理器可行吗?
- 还是应该将 OKTA 集成移至 Apache Web 服务器?
- 应如何让 WSO2 API 管理器了解 OKTA 令牌验证。
解决方案
推荐阅读
- powershell - 如何在 powershell 文件中包含带有变量的 CURL URL?
- reactjs - Redux useDispatch 返回一个 Array React Hooks?
- sql - 错误日期格式图片在转换整个输入字符串之前结束
- variables - 明确指定类型与在 Kotlin 中不明确指定有什么区别?
- kotlin - Kotlin 检查数据类属性是否全部为空
- javascript - React:尝试自动选择新创建的列表项
- mysql - select in select mysql about subquery
- javascript - 使用Java在jsp页面中插入和更新数据并保存到数据库中
- arrays - 使用 $arr[x] 和 @arr[x] 访问数组的区别
- angular - 如何在 Angular 应用程序中制作更好的 Route 结构?