0

我使用 Centrify 作为我的 IdP 和 SAML SSO wordpress 插件来验证我的 Intranet 上的用户。这工作正常。

但是,我现在想从 Intranet 向 Centrify 发起一个 POST api 调用,以提取一些数据以显示在我的 wordpress 网站上。

是否可以配置 Centrify 以便将 .ASPAUTH cookie之类的内容传递给 wordpress 站点,以便我可以进行 api 调用?

4

1 回答 1

0

如果 Wordpress 将用户传递给 Centrify 以登录 (SAML),则当用户返回 Wordpress 时,.ASPXAUTH 令牌已在浏览器中设置为 cookie。您无法在代码中访问它,但如果您对 Centrify API 进行浏览器 (CORS) 调用,浏览器会自动将 cookie 传递给 Centrify,而无需您管理或手动传递它。这些调用需要在浏览器 (javascript) 中进行,而不是从服务器 (php)。

您需要进入 Centrify 管理门户,导航到设置 > 身份验证 > 安全设置 > 为 API 调用指定受信任的 DNS 域,并添加将调用 Centrify API 的站点的域。这是为了信任 CORS 的域。

一个简单的测试是向浏览器代码添加少量代码,该代码向https://tenant.my.centrify.com/security/whoami发布一个简单的帖子。不需要将 JSON 传递给此调用。如果我们看到用户已通过身份验证,这将简单地告诉您。

如果您有任何其他问题,请告诉我,请随时联系 devsupport@centrify.com。

谢谢,

尼克·甘布

高级经理,开发人员关系和产品管理

集中公司

于 2018-03-21T02:06:37.580 回答