我使用 Centrify 作为我的 IdP 和 SAML SSO wordpress 插件来验证我的 Intranet 上的用户。这工作正常。
但是,我现在想从 Intranet 向 Centrify 发起一个 POST api 调用,以提取一些数据以显示在我的 wordpress 网站上。
是否可以配置 Centrify 以便将 .ASPAUTH cookie之类的内容传递给 wordpress 站点,以便我可以进行 api 调用?
我使用 Centrify 作为我的 IdP 和 SAML SSO wordpress 插件来验证我的 Intranet 上的用户。这工作正常。
但是,我现在想从 Intranet 向 Centrify 发起一个 POST api 调用,以提取一些数据以显示在我的 wordpress 网站上。
是否可以配置 Centrify 以便将 .ASPAUTH cookie之类的内容传递给 wordpress 站点,以便我可以进行 api 调用?
如果 Wordpress 将用户传递给 Centrify 以登录 (SAML),则当用户返回 Wordpress 时,.ASPXAUTH 令牌已在浏览器中设置为 cookie。您无法在代码中访问它,但如果您对 Centrify API 进行浏览器 (CORS) 调用,浏览器会自动将 cookie 传递给 Centrify,而无需您管理或手动传递它。这些调用需要在浏览器 (javascript) 中进行,而不是从服务器 (php)。
您需要进入 Centrify 管理门户,导航到设置 > 身份验证 > 安全设置 > 为 API 调用指定受信任的 DNS 域,并添加将调用 Centrify API 的站点的域。这是为了信任 CORS 的域。
一个简单的测试是向浏览器代码添加少量代码,该代码向https://tenant.my.centrify.com/security/whoami发布一个简单的帖子。不需要将 JSON 传递给此调用。如果我们看到用户已通过身份验证,这将简单地告诉您。
如果您有任何其他问题,请告诉我,请随时联系 devsupport@centrify.com。
谢谢,
尼克·甘布
高级经理,开发人员关系和产品管理
集中公司