如何解决如何为特定服务提供商的特定用户定义 SSO 异常?
我们需要通过 WSO2 IAMS 中的 OAuth2.0+OIDC 为 SSO 配置中的某些服务提供商上的特定用户定义例外。
例如,“user1”应该可以使用 SSO 机制登录 SP1 & SP2 服务提供商,但不得自动登录 SP3 & SP4 服务提供商;而其他用户可以。
如何实现?
解决方法
您可以通过自适应身份验证实现这一点。
在 SP 的“本地和出站身份验证配置”部分,单击“高级配置”并转到高级配置页面。添加2个步骤,分别选择“identifier-first”和“basicauth”。
在“基于脚本的自适应身份验证”部分添加以下脚本。
main_actor.Payment_amount它会做的是,如果用户名等于“user1”,它将强制执行第 2 步,即基本身份验证器。您可以根据需要更改此条件。
有关自适应身份验证的更多信息,请访问 here。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
