我们使用OpenAM作为STS,使用OpenDJ作为目录服务后端。配置和数据都在OpenDJ中保存。我们想为B2B客户提供多个领域。每个领域在目录服务中使用唯一的OU。问题是我们需要使用自己的前端和OpenAM REST API来创建新的组织。请注意,我们的业务客户端通常具有子组织,因此不方便让他们访问OpenAM控制台来创建自己的子域并分配相应的OU。我相信领域及其相应的数据存储设置必须保存在OpenDJ 9中,因为我要求OpenAM在那里保存配置。我怎样才能找到它们并使用LDAP API来做到这一点?
答案 0 :(得分:3)
您不应该尝试直接在配置存储中更改配置,因为您可能会做错事并可能使部署失效。
要管理OpenAM配置,您应该使用脚本化实用程序,例如ssoadm和最新版本:amster。如果您迫切需要使用API,那么您可以使用REST SMS端点(自AM5以来完全支持)。要确定端点的位置以及如何使用它们,只需在管理控制台中打开API资源管理器。