需要wso2is的概念澄清

Question

我是一個30多年的程序員，但幾乎所有的都在半導體世界，並沒有與網站。我已經被賦予讓wso2is與1個新應用程序一起工作並最終添加已經存在的應用程序的任務。大部分術語對我來說都是陌生的。我已經閱讀了大部分documentation，它開始有意義。我可以讓它運行並創建一些所需的項目，用戶，角色，權限和聲明。但是有些概念我從手冊中得不到。

好吧我知道我需要的是簡單的授權。 Person-> web_app-> wso2is-> authorization-> web_app

我們最終會有幾個應用程序，我們的內部用戶希望放棄多個登錄。

所以，如果我有AppA和AppB，我想同時使用這兩個應用程序。我登錄到AppA，它向IS發送授權請求，並且發回所有對AppA都很好的真/假，但現在我需要從同一瀏覽器，新標籤頁進入AppB。我的理解是，wso2is是單點登錄（SSO）。所以看起來我必須簽署AppB才能完全獨立於AppA。我們的開發人員正在使用curl與IS進行通信。那麼IS如何將所有這些聯繫在一起呢？

我很困惑。
我瞭解用戶，角色，權限和聲明，至少我認爲我是這樣做的。 我設法用REST和SCIM添加用戶。我沒有辦法讓任何樣本工作。

Answer 1

希望回答這個問題還爲時不晚。我會盡可能簡化步驟。

1. 添加應用程序A，作爲WSO2 IS中的服務提供者。
2. 在WSO2 IS中添加應用程序B作爲服務提供者。

注意：這兩個應用程序都可以（也應該是）彼此完全獨立。我的意思是，應用程序A可以是Java，應用程序B可以是.net應用程序。他們可以有不同的證書進行加密等。

1. 當您嘗試在新的瀏覽器會話中登錄應用程序A時，它會將您重定向到WSO2登錄頁面，您可以在此驗證自己用戶名和密碼。

現在，當您嘗試在新的標籤相同的瀏覽器中打開應用程序B，WSO2不會再要求您輸入用戶名和密碼，而這將允許您訪問應用程序B.這一切是因爲SSO的。

這是最簡單的SSO方式。