0

我希望这里有人对 Sun OpenSSO(现在的 ForgeRock OpenAM)有经验。

我正在尝试使用 Java / JBoss EAP 5.0 中的 OpenSSO 客户端 SDK 获取 ActiveDirectory 中的所有组。

我通过组合可以在网络上找到的各种示例和代码片段尝试了以下操作,但这失败并最终记录“不允许用户以外的身份的成员资格”。基本方法是使用 AMIdentityRepository -> getRealmIdentity() -> getMemberships(IdType.GROUP) :

SSOTokenManager manager = SSOTokenManager.getInstance();
String tokenString = URLDecoder.decode(tokenID, "ISO-8859-1");
SSOToken token = manager.createSSOToken(tokenString);
if (manager.isValidToken(token)) {
    SSOToken adminToken = (SSOToken)AccessController.
        doPrivileged(AdminTokenAction.getInstance());
 AMIdentityRepository rep = new AMIdentityRepository(adminToken, "/");
 AMIdentity identity = rep.getRealmIdentity();
 Set groups = identity.getMemberships(IdType.GROUP);
}

注意我不是试图确定用户是否是组的成员或检索用户的组 - 我试图获取所有组的列表。

任何建议将不胜感激 - 谢谢!

4

1 回答 1

0

而不是 rep.getRealmIdentity() 然后调用 getMemberships(IdType.GROUP),使用 searchIdentities 和 getSearchResults 像:

SSOToken token = (SSOToken) AccessController.doPrivileged(AdminTokenAction.getInstance());
AMIdentityRepository ir = new AMIdentityRepository(token, "/");
IdSearchResults results = ir.searchIdentities(IdType.GROUP, "*", new IdSearchControl());
Set<AMIdentity> groups = results.getSearchResults();    
for (AMIdentity group : groups) {
    logger.debug("Group Name : " + group.getName());
}
于 2010-07-13T13:06:44.690 回答