Как аутентифицировать API управления пользователями WSO2IS без пароля в Java

Question

Как аутентифицировать API управления пользователями WSO2IS без пароля в Java

Я использую WSO2IS 5.3.0 для аутентификации моего приложения. У меня есть графический интерфейс для получения имени пользователя и пароля для аутентификации. После проверки подлинности я использую PAC4J для хранения и получения профиля пользователя. Это использует SAML SSO.

Теперь я хочу получить всех пользователей в моем клиенте через WSO2IS Web API и перечислить его в своем приложении https://docs.wso2.com/display/IS530/Managing+Users+and+Roles+with+APIs

Поскольку приложение уже аутентифицировано, я не могу снова получить пароль для аутентификации заглушки, как это authenticationAdminStub.login(userName, password, remoteIp) чтобы получить список пользователей.

У меня есть общие cookie-файлы AuthId и samlssoTokenId и сертификаты WSO2Carbon. Каковы другие способы аутентификации заглушки без пароля и получения списка пользователей.

1

java wso2 wso2is wso2carbon wso2apicloud

Источник

user4536716 28 ноя '18 в 22:31

1 ответ

Другие вопросы по тегам java wso2 wso2is wso2carbon wso2apicloud

user1367050 29 ноя '18 в 10:25 2018-11-29 10:25 · Answer 1 · 2018-11-29 10:25

Пожалуйста, укажите, какой протокол аутентификации вы используете в первом шаге, так как упоминаете о сборе имени пользователя и пароля в вашем собственном графическом интерфейсе. Однако вы можете выполнить требование путем обмена ответом SAML на cookie-файл администратора с помощью SAML2SSOAuthenticationService. Пожалуйста, найдите [1] для получения дополнительной информации.

[1] http://firzhanblogger.blogspot.com/2014/12/how-to-get-session-cookie-from-webapp.html