我正在使用WSO2IS 5.3.0对我的应用程序进行身份验证。我有一个GUI来获取要验证的用户名和密码。 一旦通过身份验证,我将使用PAC4J来存储和检索用户配置文件。它正在使用SAML SSO。
现在,我想通过WSO2IS Web API获取租户中的所有用户,并将其列出在我的应用程序中 https://docs.wso2.com/display/IS530/Managing+Users+and+Roles+with+APIs#ManagingUsersandRoleswithAPIs-listUsers()
由于应用程序已通过身份验证,因此无法再次获得密码来验证像authenticationAdminStub.login(userName, password, remoteIp)这样的存根来获取用户列表。
我有commonAuthId和samlssoTokenId cookie和WSO2Carbon证书。无需密码即可对存根进行身份验证并获取用户列表的其他方法有哪些。
答案 0 :(得分:2)
由于提到了将用户名和密码收集到自己的GUI中,因此请首先说明您在第一步中使用的身份验证协议。 但是,您可以通过使用 SAML2SSOAuthenticationService 将SAML响应交换为admin cookie来达到要求。 请查找[1]以获取更多信息。
[1] http://firzhanblogger.blogspot.com/2014/12/how-to-get-session-cookie-from-webapp.html