Используя SLAPI для создания ролей
Я пытаюсь setup SAML SSO with SoftLayer, using ADFS,
Согласно http://knowledgelayer.softlayer.com/procedure/setup-identity-federation-scenarios я должен создавать роли в SL с использованием SL API, так как я хочу использовать сценарий 2.
Кто-нибудь знает, как создавать роли и как сопоставить его с моей ADFS?
У меня уже настроен SAML на стороне SL, и в моей ADFS я импортировал XML.
1 ответ
Создание ролей является новым и доступно только для API, вот несколько примеров для создания ролей и предоставления им разрешений. Вот шаги, которые вы должны выполнить:
1.-Создание роли 2.-Создание группы 3.-Назначение действий группе 4.-Связывание группы с ролью
Вот RESTful пример для создания роли:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Role/createObject
payload:
{
"parameters":[ {
"name": "myName",
"description": "test"
}]
}
Создать группу:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Group/createObject
payload:
{
"parameters": [
{"name": "myGroup",
"description": "mydescription"
}
]
}
Перечислите все действия или разрешения, доступные для группы
GET https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Action/getAllObjects
Запрос выше вернет действия, и вам нужно записать идентификаторы разрешений, которые вы хотите, и затем передать их группе.
Назначение действий группе:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Group/$GROUPID/addBulkActions
payload:
{
"parameters":[
[
{"id":1},
{"id":2}
]
]
}
Свяжите группу с ролью:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Role/$ROLEID/linkGroup
PAYLOAD:
{
"parameters": [
{"id": 1111 -> the id of your goup
}
]
}
Затем вы можете добавить пользователей в свою роль, используя метод addUsers.
См. Документацию http://sldn.softlayer.com/reference/datatypes/SoftLayer_User_Permission_Role
С уважением