2013-11-25 214 views

回答

3

在身份服務器中,您可以找到許多可用於身份驗證,授權,用戶管理等的管理Web服務API。你可以讓我們知道你正在尋找的API ..然後我們可以說什麼是你可以使用的確切的Web服務。作爲基於XACML的授權的示例,有「EntitlementService」Web服務,您可以在其中找到更多詳細信息here。但其餘API仍不適用於此服務。 通常在WSO2產品中將這些Web服務API稱爲管理服務。 目前(與IS 450),它有一個基於SCIM的用戶管理的休息API,你可以找到它們here。但是,您可以使用WSO2 APIM產品將所有基於SOAP的API公開爲Rest API。

+0

謝謝@asela,我的要求是這樣的。我需要通過API註冊並驗證ldap用戶,對於esb服務,我需要在驗證後獲取oauth令牌。所以Apis for createuser,登錄是有幫助的,關於SCIM的文檔很有幫助,它是否支持ldap用戶? – Abdul

+0

是的。可以使用任何用戶存儲插入身份服務器。它可以是一個LDAP,AD和JDBC ......如果你正在插入你自己的LDAP服務器,請使用user-mgt.xml文件來配置它...默認情況下,Identity Server隨附一個嵌入式LDAP(即ApacheDS )。基本上,當WSOIS啓動時,LDAP服務器在內部啓動。您可以使用SCIM創建用戶(並使用LDAP執行user-mgt功能)。如果你正在尋找OAuth。 WSO2IS可以充當OAuth 2.0服務器。您可以使用資源所有者授予類型對用戶進行身份驗證並接收OAuth訪問令牌http://tinyurl.com/lu3bkkb – Asela

+0

謝謝@asela,我已成功通過SCIM身份驗證並獲得令牌,即使對於ldap用戶也是如此。但是用戶創建不會成功完成ldap,這是我給的curl命令,可能需要指定任何參數來指定域名? curl -v -k --user admin:admin --data「{」schemas「:[],」name「:{」familyName「:」abcd「,」givenName「:」XYZA「},」userName「:」用戶1" , 「密碼」: 「testpass」, 「電子郵件」:[{ 「主」:真 「值」: 「abc.com」, 「類型」: 「家」},{ 「值」:「abc_work。在WSO2 IS日誌中是否有任何錯誤(用戶名和密碼):http:// localhost:9443/wso2/scim/Users – Abdul