0
如何使用创建领域特权(除了amAdmin)在OpenAM/OpenSSO中创建用户?我们需要这个功能来让我们的b2b用户能够依次创建子组织。如何使用创建领域特权在OpenAM中创建用户?
A
回答
1
某些委托API可通过ClientSDK获得,但是如果内存提供较旧版本的ClientSDK,则需要额外的服务器端库放在类路径上以实际允许这些API工作。
通过ClientSDK创建委派管理员会是这样的本质:
- 创建一个用户
- 创建新组
- 将用户添加到组
- 创建委派特权给予访问该组。
最后部分的Java代码将是:
DelegationManager delegationManager = new DelegationManager(adminToken, realmName);
Set<String> groups = Collections.singleton(group.getUniversalId());
DelegationPrivilege realmAdminPrivilege = new DelegationPrivilege("RealmAdmin", groups, realmName);
delegationManager.addPrivilege(realmAdminPrivilege);
使用REST API的,我会建议使用,而不是政策的相互作用(授权权限实际上存储只是“特殊”政策在sunAMDelegationService策略集下的隐藏领域下)。
相关问题
- 1. 使用ssoadm创建Openam领域 - set-realm-svc-attrs失败
- 2. OpenAM - 使用OpenAM的其余API获取用户领域
- 3. LDAP创建InitialLdapContext在使用GSSAPI在Java中的Sub领域/跨领域设置
- 4. 如何创建只读领域对象?
- 5. 在Realm对象服务器上创建新用户领域的权限
- 6. 试图创建实例应用领域
- 7. Ansible:使用sudo权限创建用户
- 8. 在Swift中创建领域对象Singleton
- 9. 如何在web应用中创建子域用户帐户
- 10. 如何使用用户名作为子域名创建子域?
- 11. 使用PHP创建数据库/用户/特权,但对于Plesk上的域创建
- 12. 无法在OpenAM控制台中创建用户
- 13. 在领域迁移过程中创建领域对象
- 14. 如何创建用户特定的SharedPreference?
- 15. 如何使用Google apps marketplace API在域上创建用户?
- 16. 属性在C#创建领域
- 17. 为所有用户创建同步领域
- 18. 如何使用cURL创建子域?
- 19. 如何使用rackspace创建子域?
- 20. 如何使用有限权限创建MySQL用户?
- 21. Django用户权限创建/特权升级
- 22. 在子域创建用户页面
- 23. 如何创建自引用关联领域
- 24. 如何在服务中创建领域实例?
- 25. 如何在java中创建后返回领域对象
- 26. 如何在Oracle 11g中创建用户并授予权限
- 27. 使用javaconfig在gemfire中创建区域
- 28. 使用java在Memcache中创建区域
- 29. 如何使用用户值创建ListNavigation
- 30. 如何创建使用OAuth2的用户?
如果您创建了可以管理领域的委派管理员(例如'realm1'),管理员可以在他的领域(例如'/ realm1/realm11')下创建领域。它是否满足您的要求? –