1

我可以使用 OpenAM 通过其 REST API 来查询用户列表或组列表:

  • /openam/json/users?_queryID=*
  • /openam/json/groups?_queryID=*

是否存在仅使用 SAML 的上述等效项,例如 AttributeQuery?

4

2 回答 2

0

属性查询的目标是完成应用程序从 IdP 获得的信息,这些信息是在对 AuthNRequest 的响应中收到的。

SP 可以向 IdP 发出属性查询请求以完成当前登录用户的信息,但不应询问用户或组列表。

向 Idp 发出休息请求有什么问题?如果您使用 Oauth2 保护 Tx 一切正常。

于 2014-03-11T08:21:09.923 回答
0

如果 OpenAM 是 IdP,则可以将其配置为在身份验证断言中发送组信息

于 2014-03-11T20:39:02.600 回答