0
如何使用創建領域特權(除了amAdmin)在OpenAM/OpenSSO中創建用戶?我們需要這個功能來讓我們的b2b用戶能夠依次創建子組織。如何使用創建領域特權在OpenAM中創建用戶?
A
回答
1
某些委託API可通過ClientSDK獲得,但是如果內存提供較舊版本的ClientSDK,則需要額外的服務器端庫放在類路徑上以實際允許這些API工作。
通過ClientSDK創建委派管理員會是這樣的本質:
- 創建一個用戶
- 創建新組
- 將用戶添加到組
- 創建委派特權給予訪問該組。
最後部分的Java代碼將是:
DelegationManager delegationManager = new DelegationManager(adminToken, realmName);
Set<String> groups = Collections.singleton(group.getUniversalId());
DelegationPrivilege realmAdminPrivilege = new DelegationPrivilege("RealmAdmin", groups, realmName);
delegationManager.addPrivilege(realmAdminPrivilege);
使用REST API的,我會建議使用,而不是政策的相互作用(授權權限實際上存儲只是「特殊」政策在sunAMDelegationService策略集下的隱藏領域下)。
相關問題
- 1. 使用ssoadm創建Openam領域 - set-realm-svc-attrs失敗
- 2. OpenAM - 使用OpenAM的其餘API獲取用戶領域
- 3. LDAP創建InitialLdapContext在使用GSSAPI在Java中的Sub領域/跨領域設置
- 4. 如何創建只讀領域對象?
- 5. 在Realm對象服務器上創建新用戶領域的權限
- 6. 試圖創建實例應用領域
- 7. Ansible:使用sudo權限創建用戶
- 8. 在Swift中創建領域對象Singleton
- 9. 如何在web應用中創建子域用戶帳戶
- 10. 如何使用用戶名作爲子域名創建子域?
- 11. 使用PHP創建數據庫/用戶/特權,但對於Plesk上的域創建
- 12. 無法在OpenAM控制檯中創建用戶
- 13. 在領域遷移過程中創建領域對象
- 14. 如何創建用戶特定的SharedPreference?
- 15. 如何使用Google apps marketplace API在域上創建用戶?
- 16. 屬性在C#創建領域
- 17. 爲所有用戶創建同步領域
- 18. 如何使用cURL創建子域?
- 19. 如何使用rackspace創建子域?
- 20. 如何使用有限權限創建MySQL用戶?
- 21. Django用戶權限創建/特權升級
- 22. 在子域創建用戶頁面
- 23. 如何創建自引用關聯領域
- 24. 如何在服務中創建領域實例?
- 25. 如何在java中創建後返回領域對象
- 26. 如何在Oracle 11g中創建用戶並授予權限
- 27. 使用javaconfig在gemfire中創建區域
- 28. 使用java在Memcache中創建區域
- 29. 如何使用用戶值創建ListNavigation
- 30. 如何創建使用OAuth2的用戶?
如果您創建了可以管理領域的委派管理員(例如'realm1'),管理員可以在他的領域(例如'/ realm1/realm11')下創建領域。它是否滿足您的要求? –