Я тестирую WSO2 API Manager v1.9.0 на предмет его возможного использования в моей компании, мы создаем несколько новых приложений, используя Rest API для бэкэнда и SPA для наших интерфейсов. Мы пришли к выводу, что для этого потребуется использование OpenID Connect, а WSO2 поддерживает его.
Мы используем ADFS 3.0 в качестве нашего поставщика удостоверений, и мне уже удалось интегрировать ADFS с WSO2 API Manager, и я могу аутентифицировать пользователей компании, чтобы получить токен доступа. Процесс проходит через следующие этапы:
- Пользователь нажимает ссылку для входа, и она перенаправляется на страницу входа в ADFS;
- Пользователь аутентифицируется, и он перенаправляется на страницу согласия;
- Пользователь подтверждает доступ, и он перенаправляется на ссылку, содержащую токен доступа.
Учитывая, что моя компания уже владеет данными пользователя, есть ли способ отключить страницу согласия и требовать, чтобы только пользователь входил в систему?
Спецификация OpenID Connect для меня нова, поэтому, если вам нужна дополнительная информация, дайте мне знать.
С наилучшими пожеланиями
