SSO и остальные API-запросы за один раз
Я использую Centrify как свой IdP с плагином SAML SSO WordPress для аутентификации пользователей в моей внутренней сети. Это отлично работает.
Однако теперь я хотел бы сделать вызов API POST из интрасети обратно в Centrify, чтобы получить некоторые данные для отображения на моем сайте WordPress.
Можно ли настроить Centrify так, чтобы он передавал что-то вроде файла cookie.ASPAUTH на сайт WordPress, чтобы я мог совершать вызовы API?
1 ответ
Если Wordpress передает пользователя в Centrify для входа в систему (SAML), когда пользователь возвращается в Wordpress, токен.ASPXAUTH уже задан как cookie в браузере. Вы не можете получить к нему доступ в коде, но если вы делаете вызовы браузера (CORS) для API-интерфейсов Centrify, браузер автоматически передает файл cookie в Centrify, при этом вам не нужно управлять им или передавать его вручную. Эти вызовы должны быть сделаны в браузере (javascript), а не с сервера (php).
Вам нужно будет зайти на административный портал Centrify, перейти к настройкам> Аутентификация> Настройки безопасности> Укажите доверенные домены DNS для вызовов API и добавьте домен сайта, который будет вызывать API-интерфейсы Centrify. Это доверять домену для CORS.
Простым тестом является добавление небольшого количества кода в код браузера, который просто отправляет сообщение на https://tenant.my.centrify.com/security/whoami. JSON не нужно передавать на этот вызов. Это просто ответит вам, если мы увидим пользователя аутентифицированным.
Пожалуйста, дайте мне знать, если у вас есть другие вопросы, и не стесняйтесь обращаться к devsupport@centrify.com.
Спасибо,
Ник Гэмб
Старший менеджер по связям с разработчиками и управлению продуктами
Centrify Corporation