我希望这里有人有Sun OpenSSO(现在是ForgeRock OpenAM)的经验。
我正在尝试使用Java / JBoss EAP 5.0中的OpenSSO Client SDK获取ActiveDirectory中的所有组。
我通过组合我可以在网上找到的各种示例和代码片段来尝试以下操作,但这失败并最终记录“不允许使用除用户以外的身份的成员资格”。基本方法是使用AMIdentityRepository - > getRealmIdentity() - > getMemberships(IdType.GROUP):
SSOTokenManager manager = SSOTokenManager.getInstance();
String tokenString = URLDecoder.decode(tokenID, "ISO-8859-1");
SSOToken token = manager.createSSOToken(tokenString);
if (manager.isValidToken(token)) {
SSOToken adminToken = (SSOToken)AccessController.
doPrivileged(AdminTokenAction.getInstance());
AMIdentityRepository rep = new AMIdentityRepository(adminToken, "/");
AMIdentity identity = rep.getRealmIdentity();
Set groups = identity.getMemberships(IdType.GROUP);
}
注意我不是要确定用户是组成员还是要检索用户的组 - 我正在尝试获取所有组的列表。
任何建议都将不胜感激 - 谢谢!
答案 0 :(得分:0)
而不是rep.getRealmIdentity()然后调用getMemberships(IdType.GROUP),使用searchIdentities和getSearchResults,如:
SSOToken token = (SSOToken) AccessController.doPrivileged(AdminTokenAction.getInstance());
AMIdentityRepository ir = new AMIdentityRepository(token, "/");
IdSearchResults results = ir.searchIdentities(IdType.GROUP, "*", new IdSearchControl());
Set<AMIdentity> groups = results.getSearchResults();
for (AMIdentity group : groups) {
logger.debug("Group Name : " + group.getName());
}