wso2集成弹簧引导应用程序

Question

我正在开发一个使用Spring引导的Web应用程序，我的需求包括WSO2集成。

由于我对WSO2身份认证服务器非常陌生，所以我有一些疑问。

1. Is wso2 works like syncope?, holds the user information and 
    authenticates user using API call and returns JWT token? 
2. Should I keep all the user information separate in a DB and allow WSO2 to 
    authenticate? 

请让我解决这个问题。

Answer 1

1. WSO2IS可以用作身份提供者。在这种情况下，是的，它将负责验证用户（有很多方法可以做到这一点，您可以选择适合您需求的方法）。它可以使用任何SSO协议，如SAML，OpenID Connect等等。

   1. 是的，这是我认为最常见的方法。通常每个组织都有自己的用户信息存储区。它可能是LDAP或RDBMS等。您可以将WSO2IS设置为接收认证请求，并让WSO2IS从该现有存储中认证用户。