WSO2IS上SOAP API的受限用戶

Question

首先，我知道如何使用WSO2IS（4.6.0）的SOAP API和OAuth2。

我想說的是，有一個只允許與RemoteUserStoreManagerService上的幾個方法對話的受限制的Web服務用戶（即只讀）。

如果可能的話，這應該是可行的，無需安裝API Manager或ESB。

我創建了一個名爲'websvc'的用戶。

如果我將它添加到'管理員'角色，它將只能與Web服務一起工作，沒有它我會獲得權限被拒絕。

我想通過XACML來允許/拒絕訪問，但它接受的IS API不是由它強制執行的。

有人能指出我正確的方向嗎？

Answer 1

對於管理服務，我們定義了一個權限級別，並通過權限處理程序檢查用戶是否被分配到了請求該服務權限的特定角色。

定製授權管理器我們可以進行策略庫許可評估。 （但是，這一點我們沒有獲得服務元數據，您只能訪問所需的權限級別和用戶） 您可以配置它。 [WSO2IS] /repository/conf/user-mgt.xml

但是，如果您需要獲得服務許可決定（而不是許可級別），則必須使用額外的層（如ESB）