我在WSO2上注册了各种应用程序作为服务提供商。我想保留WSO2 IS作为IdP,但在服务提供商之间有不同的信任圈。管理控制台中有什么方法可以设置这些信任圈吗?
WSO2 身份服务器没有开箱即用的解决方案或功能来对服务提供商进行分组并创建信任圈。
但是,如果您根据评论中的解释,则似乎只想在信任圈内的服务提供商中启用SSO。请查看此博客,其中解释了实现这一目标的可能解决方案。
该解决方案的基本思想是,不同圈子(信任(中的应用程序将使用唯一的主机名访问WSO2身份服务器。例如,圈子"abc"可以使用主机名 abc.idp.com 访问IDP,另一个圈子"xyz"可以使用主机名访问同一IDP xyz.idp.com。由于促进 SSO 的 Cookie 将针对 IDP 的主机名进行设置,因此单点登录功能仅在属于同一信任圈的服务提供商之间起作用。