问题描述
我们需要通过 WSO2 IAMS 中的 OAuth2.0+OIDC 为 SSO 配置中的某些服务提供商上的特定用户定义例外。
例如,“user1”应该可以使用 SSO 机制登录 SP1 & SP2 服务提供商,但不得自动登录 SP3 & SP4 服务提供商;而其他用户可以。
如何实现?
解决方法
您可以通过自适应身份验证实现这一点。
在 SP 的“本地和出站身份验证配置”部分,单击“高级配置”并转到高级配置页面。添加2个步骤,分别选择“identifier-first”和“basicauth”。
在“基于脚本的自适应身份验证”部分添加以下脚本。
main_actor.Payment_amount
它会做的是,如果用户名等于“user1”,它将强制执行第 2 步,即基本身份验证器。您可以根据需要更改此条件。
有关自适应身份验证的更多信息,请访问 here。