当我在身份服务器中登录会话时,我尝试在 API 管理器中不进行登录页面重定向的情况下工作。但我必须使用 Is、APIM 中的 Carbon、开发门户和发布商的单独登录页面进行登录。
我希望对所有 WSO2 应用程序进行单点登录,使登录页面成为我的 Web 应用程序的登录页面,而不是默认的 oauth2 登录页面。我想知道是否可以为带有自定义登录页面的 WSO2 应用程序提供 SSO,以及如果可能的话如何启用它。
您可以通过将 Identity Server 配置为 SSO 的 IDP 来实现此目的。
首先,您需要将 APIM 配置为 IS 中的服务提供商。确保在创建 SP 时勾选 SaaS 应用程序复选框。
在入站身份验证配置部分,您必须设置SAML2 Web SSO配置。
然后,您必须在 API Manager 中将 IS 配置为 IDP 。
如果您已经登录到发布者/开发者门户,它将在 API Manager 中为这些门户创建 SP。对于Carbon控制台,您需要单独创建一个类似于门户的SP。
对于所有门户的 SP,请转至本地和出站身份验证配置并选择身份提供商作为联合身份验证,然后选中使用映射的本地主体标识符断言身份。
您可以在文档[1]中通过屏幕截图指南找到更多信息