例如双因素身份验证、第三方OAuth、连接到LDAP。
我已将上述安全性添加到Wso2 Identity Server中。但请帮助我使用Wso2 ESB实现相同的功能。
感谢
您想在哪里添加安全性?你想保护什么?
我看到了用户安全性可能在ESB中发挥作用的两个部分:
对于碳(管理)控制台,我可能会让你失望,这可能并不那么简单。请参阅自定义碳认证。您似乎需要启用其他身份验证程序或添加自己的身份验证程序(请参阅文件authenticators.xml,默认情况下已禁用)并"修补"碳才能使用它。但是,对于我们的最佳实践,管理控制台(和管理服务)不应从不受信任的网络访问。
如果您谈论的是保护web服务,那么这不是最终用户(个人)正在访问的内容。好-不包括REST服务。有多种选项可用于保护web服务。从基本身份验证(和用户名令牌)到STS(安全令牌服务),对负载进行签名和加密。请参阅"保护web服务",但是在这里我们假定了解一些有关服务安全性的知识。