Wie kann ich einen Benutzer in OpenAM/OpenSSO mit create Realm Privileg (anders als amAdmin) erstellen? Wir brauchen diese Funktion, damit unsere b2b-Benutzer wiederum Unterorganisationen erstellen können.Wie erstellt man einen Benutzer in OpenAM mit Realm-Privilegien erstellen?
0
A
Antwort
1
Ein Teil der Delegierungs-API ist über ClientSDK verfügbar. Wenn der Arbeitsspeicher jedoch älteren Versionen von ClientSDK dient, sind zusätzliche serverseitige Bibliotheken im Klassenpfad erforderlich, damit diese APIs tatsächlich funktionieren können.
Das Wesen der delegierten Admins über ClientSDK zu schaffen wäre so etwas wie:
- erstellen Sie einen Benutzer
- eine neue Gruppe
- fügen Sie den Benutzer zu der Gruppe geben
- schaffen eine Delegation Privileg erstellen Zugang zu der Gruppe.
würde der Java-Code für den letzten Teil sein:
DelegationManager delegationManager = new DelegationManager(adminToken, realmName);
Set<String> groups = Collections.singleton(group.getUniversalId());
DelegationPrivilege realmAdminPrivilege = new DelegationPrivilege("RealmAdmin", groups, realmName);
delegationManager.addPrivilege(realmAdminPrivilege);
Wenn die REST-APIs verwenden, würde ich mit der Politik zu interagieren vorschlagen statt (Delegation Privilegien sind in der Tat nur „besondere“ gespeichert Politik unter einem versteckten Bereich unter der sunAMDelegationService-Richtlinie gesetzt).
Verwandte Themen
- 1. Wie erstellt man MongoDB Benutzer mit Powershell?
- 2. OpenAM - Benutzer-Realm mit OpenAMs Rest-API abrufen
- 3. Wie erstellt man einen Abwärtspfeil mit CSS?
- 4. Wie erstellt man einen Assistentenbildschirm mit struts2?
- 5. Wie erstellt man mehrere Benutzer in PHP?
- 6. Wie erstellt man einen Trigger in SQL?
- 7. Login via Facebook in OpenAM mit REST
- 8. Wie erstellt man einen Systemwiederherstellungspunkt?
- 9. Wie erstellt man einen Integrationstest in QT?
- 10. Wie erstellt man einen Stormpath-Benutzer ohne E-Mail?
- 11. Wie erstellt man einen Baum in C++?
- 12. Wie erstellt man einen Zugfahrplan in SQLite3?
- 13. OpenAM - SSO J2EE Agent
- 14. Wie erstellt man einen Baum in PHP?
- 15. Wie erstellt man einen CFuncType in Python
- 16. Wie erstellt man einen Fortschrittsbalken mit Kolben?
- 17. Wie erstellt man einen Faltbandkopf mit Innenverlauf?
- 18. Wie erstellt man einen String mit Wagenrücklauf?
- 19. Wie erstellt man einen Dialog mit VbScript?
- 20. Wie erstellt man einen "Fortschrittsbalken" mit printf?
- 21. Erstellen Sie einen Benutzer mit allen Privilegien in Oracle
- 22. Wie erstellt man einen Hyperlink mit einem Label in Tkinter?
- 23. Wie erstellt man einen Ordner in PHP?
- 24. Wie erstellt man einen AlertDialog mit Reflektion?
- 25. Wie erstellt man einen String mit Platzhalter (% s) in c
- 26. Wie erstellt und aktiviert man einen Benutzer in LDAP mit Java?
- 27. Erstellen Sie einen Auth-Benutzer mit Gerät
- 28. Wie erstellt man einen Webform-Knoten beim Erstellen eines Seiteninhaltstypknotens?
- 29. Wie erstellt man einen Einkaufswagen mit MVC in asp.net?
- 30. Wie erstellt man einen DataAccessLayer?
Wenn Sie einen delegierten Administrator erstellen, der einen Bereich verwalten kann (z. B. "realm1"), kann der Administrator Bereiche unter seinem Bereich erstellen (z. B. '/ realm1/realm11'). Erfüllt es Ihre Anfrage? –