Мне нужны рекомендации по двум конкретным продуктам WSO2, API Manager и Identity Server, а также по лучшему решению проблемы, которую я собираюсь объяснить ниже.
В моей компании мы используем ADFS 3.0 для поддержки единого входа в наших приложениях. Однако сейчас мы создаем приложения, для которых потребуется спецификация OpenID Connect (SPA + Rest API), а ADFS не поддерживает это из коробки, поэтому мы решили использовать для этой цели продукты WSO2.
Мне уже удалось установить WSO2 Identity Server 5.0.0 SP1 и настроить ADFS в качестве федеративного поставщика удостоверений (новые приложения все равно должны будут аутентифицировать пользователей с помощью ADFS). Я также установил WSO2 API Manager 1.9.1 и настроил его для использования WSO2 Identity Server в качестве диспетчера ключей (Руководство по настройке).
Теперь проблема:
При использовании WSO2 Identity Server 5.0.0 SP1 мне не удалось заставить работать функцию выхода из системы из-за обнаруженной проблемы здесь. Похоже, что эта проблема была решена в версии 5.1.0M4, поэтому я попытался установить версию 5.1.0-alpha и смог выйти из системы для работы с ADFS (я протестировал ее, включив единый вход для администрирования углерода). Однако теперь я не могу установить функцию Key Manager через углеродные репозитории из-за несовместимости.
В результате с первой комбинацией (wso2is 5.0.0 SP1 / wso2am 1.9.1) у меня была проблема с выходом из системы с ADFS, а со второй комбинацией (wso2is 5.1.0-alpha / wso2am 1.9.1) я не возможность установить функцию Key Manager в Identity Server.
Есть ли способ применить патч для решения проблемы выхода из системы в первой комбинации? Есть ли способ установить функцию диспетчера ключей на WSO2IS 5.1.0-alpha? Или кто-нибудь может указать мне другое решение этой проблемы?