WSO2is使用另一个WSO2is作为身份提供者

Question

我有2个WSO2is版本5.0.0。

我希望WSO2is A在如下所述的体系结构中使用WSO2is B作为身份提供者：

https://docs.wso2.com/display/IS500/Adding+a+Service+Provider+and+Identity+Provider+Using+Configuration+Files

我使用以下接口配置了WSO2is B (192.168.3.40)和一个新的服务提供商(将是WSO2is A)：添加服务提供商，入站身份验证配置，OAuth/OpenID连接配置。在本节中，我应该如何配置回调URL？我试试这个：https://192.168.3.41:9443/oauth2/token/

我使用以下接口为WSO2is A (192.168.3.41)配置了一个新的身份提供者:添加身份提供者、联合身份验证器、OAuth2/OpenID连接配置。

我有我的应用程序，必须通过openid连接登录到WSO2is A。我为WSO2is A和WSO2is B上的应用程序配置了服务提供程序。

当我尝试使用WSO2is A和WSO2is A的用户存储中定义的用户登录我的应用程序时，我登录了。

如果我尝试使用在WSO2is B的用户存储上定义的用户使用WSO2is A登录我的应用程序，我无法登录。

我希望使用WSO2is B作为联合身份验证器，并且希望使用WSO2is A使用WSO2is B的用户存储中定义的用户登录我的应用程序。

我能这么做吗？如何配置我的WSO2is A和B？

Answer 1

你确实可以做到这一点，你的直觉和方法是好的。您是否已将应用程序(SP)本地验证器配置为将WSO2IS B用作联合IdP？(服务提供商/本地和出站身份验证配置)

g。