首先,是的,我知道如何使用WSO2IS(4.6.0)的SOAP API和OAuth2。
我想要了解的是,有一个受限制的Web服务用户,只允许与RemoteUserStoreManagerService上的几个方法进行通信(即只读)。
如果可能,这应该是可行的,无需安装API Manager或ESB。
我创建了一个名为' websvc'。
的用户如果我将其添加到' admin'它将仅适用于网络服务。角色,没有它我得到许可被拒绝。
我想通过XACML允许/拒绝访问,但是它不会强制执行IS API。
有人能指出我正确的方向吗?答案 0 :(得分:0)
对于管理服务,我们定义权限级别,并通过权限处理程序检查是否将用户分配给已在该服务中请求权限的特定角色。
自定义 AuthorizationManager ,我们可以参与政策基础权限评估。 (但是,这一点我们没有获得服务元数据,您尝试只访问所需的权限级别和用户) 你可以配置它。 [WSO2IS] /repository/conf/user-mgt.xml
但是如果您需要获得服务许可决定(而不是在权限级别),则必须使用附加层(例如ESB)