如何使用create realm特权(除amAdmin之外)在OpenAM / OpenSSO中创建用户?我们需要此功能才能使我们的b2b用户能够依次创建子组织。
答案 0 :(得分:1)
某些委托API可通过ClientSDK获得,但是如果内存服务于旧版本的ClientSDK,则需要在类路径上使用其他服务器端库来实际允许这些API工作。
通过ClientSDK创建委派管理员的本质如下:
最后一部分的Java代码是:
DelegationManager delegationManager = new DelegationManager(adminToken, realmName);
Set<String> groups = Collections.singleton(group.getUniversalId());
DelegationPrivilege realmAdminPrivilege = new DelegationPrivilege("RealmAdmin", groups, realmName);
delegationManager.addPrivilege(realmAdminPrivilege);
使用REST API时,我建议改为与策略进行交互(委托权限实际上只是&#34;特殊&#34;存储在sunAMDelegationService策略集下隐藏领域下的策略)。