我正在使用Centrify作为我的IdP和SAML SSO wordpress插件来验证我的Intranet上的用户。这很好用。
但是,我现在想从内联网发送一个POST api call回Centrify,以便在我的wordpress网站上显示一些数据。
是否可以配置Centrify,以便将类似.ASPAUTH cookie的内容传递给wordpress网站,以便我可以进行api调用?
答案 0 :(得分:0)
如果Wordpress将用户传递给Centrify进行登录(SAML),当用户返回Wordpress时,.ASPXAUTH令牌已在浏览器中设置为cookie。您无法在代码中访问它,但如果您对Centrify API进行浏览器(CORS)调用,浏览器将自动将cookie传递给Centrify,而无需您管理或手动传递。这些调用需要在浏览器(javascript)中进行,而不是从服务器(php)进行。
您需要进入Centrify管理门户,导航到设置>身份验证>安全设置>为API调用指定受信任的DNS域,并添加将调用Centrify API的站点的域。这是为了信任域的CORS。
一个简单的测试是向浏览器代码添加少量代码,这些代码可以发送到https://tenant.my.centrify.com/security/whoami的简单帖子。不需要将JSON传递给此调用。这只会回复告诉您我们是否将用户视为已通过身份验证。
如果您有任何其他问题,请随时与我们联系。不要犹豫,联系devsupport@centrify.com。
谢谢,
Nick Gamb
锶。经理,开发人员关系和产品管理
Centrify Corporation