0

如果可能的话,我想使用来自 WSO2AM 的用户作为 IdP 对 WSO2SP 仪表板进行身份验证(https://docs.wso2.com/display/SP420/User+Management+via+the+IdP+Client+Interface)。

我进行了以下配置(端口 9446 用于密钥管理器)

auth.configs:
 type: external
 properties:
  kmDcrUrl: https://server:9446/identity/connect/register
  kmTokenUrl: https://server:9446/oauth2
  kmUsername: admin
  kmPassword: admin
  idpBaseUrl: https://server:9446/scim2
  idpUsername: admin
  idpPassword: admin
  portalAppContext: portal
  statusDashboardAppContext: monitoring
  businessRulesAppContext : business-rules
  databaseName: WSO2_OAUTH_APP_DB
  cacheTimeout: 900
  baseUrl: https://server:9643
  grantType: password

显然 URLhttps://server:9446/identity/connect/register返回 403 状态。

问题:

  • 我是否需要使用完整的身份服务器向 WSO2AM 用户验证 SP?
  • 如果我可以使用 WSO2AM 的 KM DCR 服务,它是哪个 URL?
4

1 回答 1

0

即使我们使用 WSO2AM DCR 服务 WSO2AM 2.x 也没有 SCIM2 支持,我们也不能在没有 SCIM2 的情况下使用外部 IdP

于 2019-02-25T06:58:41.317 回答