Quang Tung's Blog

Cấu hình Single Sign On với WS02 API Manager

  • Sep 06, 2023

Cấu hình Single Sign On WSO2 cho ứng dụng SAML

Có hai ứng dụng web SAML được gọi là pickup-dispatch và pickup-manager. Khi SSO được cấu hình cho cả hai ứng dụng này, nhân viên chỉ cần yêu cầu cung cấp thông tin xác thực của họ cho ứng dụng đầu tiên và người dùng sẽ tự động đăng nhập vào ứng dụng thứ hai theo mô hình sau:

Khai báo service providers

  • Đăng nhập vào Management Console (https://:/carbon);
  • Vào menu Main > Identity > Service Providers và click Add;
  • Nhập saml2-web-app-pickup-dispatch trong ô Service Provider Name và click Register.
  • Trong Inbound Authentication Configuration, click Configure ở dưới SAML2 Web SSO Configuration;
  • Nhập các trường thông tin sau:
    • Issuer: saml2-web-app-pickup-dispatch.com
    • Assertion Consumer URL: http://localhost.com:8080/saml2-web-app-pickup-dispatch.com/home.jsp
  • Click Yes.
  • Chọn các Checkbox sau:
    • Enable Response Signing
    • Enable Single Logout
    • Enable Attribute Profile
    • Include Attributes in the Response Always
    • Enable Signature Validation in Authentication Requests and Logout Requests
  • Click Register để lưu lại.
  • Tạo thêm service Provider mới cho Pickup Manager tương tự như trên với các thông tin như sau:
    • Name: saml2-web-app-pickup-manager
    • Issuer : saml2-web-app-pickup-manager.com
    • Assertion Consumer URL : http://localhost.com:8080/saml2-web-app-pickup-manager.com/home.jsp

Triển khai các ứng dụng mẫu

  • Cài đặt Apache Tomcat 8.x hoặc XAMPP để sử dụng Tomcat;
  • Tải về các mẫu saml2-web-app-pickup-manager.com.war và saml2-web-app-pickup-dispatch.com.war tại https://github.com/wso2/samples-is/releases
  • Giải nén file *.war phía trên vào thư mục webapps của Tomcat
  • Vào thư mục …/WEB-INF/classes và thay đổi các thuộc tính từ ‘https://localhost:9443’ sang link thực tế của WSO2 trong file sso.properties
  • Khởi động lại Tomcat và truy cập ứng dụng http://localhost:8080/saml2-web-app-pickup-dispatch.com/index.jsp

Cấu hình xác nhận quyền truy cập (claims)

Có thể cấu hình thêm xác nhận quyền truy cập như sau:

  • Trong Menu chính của management console, click Service Providers>List, và Edit “pickup-dispatch” service provider;
  • Mở rộng khối Claim Configuration trong service provider form.
  • Lựa chọn claims muốn gửi đến service provider. Chọn Use Local Claim Dialect và click Add Claim URI.
  • Thêm các thông tin Requested Claims như sau:
    • http://wso2.org/claims/fullname
    • http://wso2.org/claims/emailaddress
  • Chọn http://wso2.org/claims/fullname trong Subject claim URI và click Update để lưu cấu hình service provider.
  • Truy cập http://localhost:8080/saml2-web-app-pickup-dispatch.com trên trình duyệt và click Login.

Nếu hiện ra bảng xác nhận như trên thì đã cấu hình thành công các yêu cầu bổ sung cho nhà cung cấp dịch vụ của mình.

Tham khảo

  • https://dzone.com/articles/configuring-sso-using-wso2-identity-server
Search