如果时间在文档和此Q / A论坛上,我已经花了很多时间,但仍然没有确定我需要/理解的信息。我与之合作的模型与WSO2IS并不完全融合。程序员是按照他们的方式设置的,不会改变,我无能为力。它们就在WSO2IS提供的安全性之后。所以这里是程序员模型,而不是sso。 user-> web_site-> wso2is authorization->网站 每次都要让每个用户都登录。他们想从wso2s发送的是发送user_name,password和company_id,并返回有效/无效的id和一组权限。外部ID应该可以作为公司ID的索赔。 我已经能够创建用户,但无法为该用户添加角色,但我无法获得授权。我可以通过SCIM获取有关用户的一些信息:curl -v -k --user admin:admin https://wso2-dev.h3net.com:9443/wso2/scim/Users/d9bef03a-ddcf-44fc-a431-3b71e618b61e 我需要的是3个curl命令,通过REST命令 以下是我添加用户的内容:curl -k -X POST -H“授权:基本YWRtaW46YWRtaW4 =” - H“内容类型:application / json”-d'{“user”:{“username”:“Gomez ”, “域”: “主”, “密码”: “密码1”, “权利要求书!”:[{ “URI”: “http://wso2.org/claims/givenname”, “值”: “戈麦斯”},{ “URI” : “http://wso2.org/claims/emailaddress”, “值”: “bnpatton@west.com”},{ “URI”: “http://wso2.org/claims/lastname”, “值”: “亚当斯”},{ “URI”:” http://wso2.org/claims/mobile“,”value“:”1234567890“}]},”properties“:[]}'”https://wso2-dev.h3net.com:9443/api/identity/user/v0.9/me
这并没有显示为用户添加角色,只是声明。 如上所述,我将如何做以下事情: 1.为用户添加角色 2.仅拥有user_name,password和company_id(external_id claim)时授权用户 3.使用授权或单独的curl命令返回权限?
答案 0 :(得分:0)
您可以参考this comment使用SCIM API向用户添加角色。
在这种情况下,您可以使用XACML进行基于声明的授权。请参考this blog了解实施情况。
WSO2IS服务器正在作为策略决策点(PDP)。根据决定,您可以访问资源服务器中的资源。