需要wso2is的概念澄清

Question

我是一个30多年的程序员，但几乎所有的都在半导体世界，并没有与网站。我已经被赋予让wso2is与1个新应用程序一起工作并最终添加已经存在的应用程序的任务。大部分术语对我来说都是陌生的。我已经阅读了大部分documentation，它开始有意义。我可以让它运行并创建一些所需的项目，用户，角色，权限和声明。但是有些概念我从手册中得不到。

好吧我知道我需要的是简单的授权。 Person-> web_app-> wso2is-> authorization-> web_app

我们最终会有几个应用程序，我们的内部用户希望放弃多个登录。

所以，如果我有AppA和AppB，我想同时使用这两个应用程序。我登录到AppA，它向IS发送授权请求，并且发回所有对AppA都很好的真/假，但现在我需要从同一浏览器，新标签页进入AppB。我的理解是，wso2is是单点登录（SSO）。所以看起来我必须签署AppB才能完全独立于AppA。我们的开发人员正在使用curl与IS进行通信。那么IS如何将所有这些联系在一起呢？

我很困惑。
我了解用户，角色，权限和声明，至少我认为我是这样做的。 我设法用REST和SCIM添加用户。我没有办法让任何样本工作。

Answer 1

希望回答这个问题还为时不晚。我会尽可能简化步骤。

1. 添加应用程序A，作为WSO2 IS中的服务提供者。
2. 在WSO2 IS中添加应用程序B作为服务提供者。

注意：这两个应用程序都可以（也应该是）彼此完全独立。我的意思是，应用程序A可以是Java，应用程序B可以是.net应用程序。他们可以有不同的证书进行加密等。

1. 当您尝试在新的浏览器会话中登录应用程序A时，它会将您重定向到WSO2登录页面，您可以在此验证自己用户名和密码。

现在，当您尝试在新的标签相同的浏览器中打开应用程序B，WSO2不会再要求您输入用户名和密码，而这将允许您访问应用程序B.这一切是因为SSO的。

这是最简单的SSO方式。