我试图setup SAML SSO with SoftLayer, using ADFS。
根据http://knowledgelayer.softlayer.com/procedure/setup-identity-federation-scenarios我应该使用SL API在SL中创建角色,因为我想使用方案2.
有人知道如何创建角色以及如何将其与我的ADFS匹配吗?
我已经在SL端配置了SAML,在我的ADFS上我导入了XML。
答案 0 :(得分:0)
角色的创建是新的,它仅适用于API,这里有一些示例来创建角色并向他们提供权限,这些是您需要遵循的步骤:
1.-创造角色 2.-创建一个组 3.-对集团采取行动 4.-将组链接到角色
这是一个创建角色的RESTful示例:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Role/createObject
payload:
{
"parameters":[ {
"name": "myName",
"description": "test"
}]
}
创建群组:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Group/createObject
payload:
{
"parameters": [
{"name": "myGroup",
"description": "mydescription"
}
]
}
列出可用于群组的所有操作或权限
GET https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Action/getAllObjects
上面的请求将返回操作,您需要记下所需权限的ID,然后将它们分配给组
向小组采取行动:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Group/$GROUPID/addBulkActions
payload:
{
"parameters":[
[
{"id":1},
{"id":2}
]
]
}
将小组链接到角色:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Role/$ROLEID/linkGroup
PAYLOAD:
{
"parameters": [
{"id": 1111 -> the id of your goup
}
]
}
然后,您可以使用方法addUsers
将用户添加到您的角色参见documetation http://sldn.softlayer.com/reference/datatypes/SoftLayer_User_Permission_Role
此致