1

我正在使用 WSO2IS 5.3.0 来验证我的应用程序。我有一个 GUI 来获取用户名和密码以进行身份​​验证。一旦通过身份验证,我就使用 PAC4J 来存储和检索用户配置文件。它正在使用 SAML SSO。

现在我想通过 WSO2IS Web API 获取租户中的所有用户并将其列在我的应用程序中 https://docs.wso2.com/display/IS530/Managing+Users+and+Roles+with+APIs#ManagingUsersandRoleswithAPIs-listUsers ()

由于应用程序已经过身份验证,因此我无法再次获取密码来对存根进行身份验证authenticationAdminStub.login(userName, password, remoteIp)以获取用户列表。

我有 commonAuthId 和 samlssoTokenId cookie 和 WSO2Carbon 证书。还有哪些其他方法可以在没有密码的情况下验证存根并获取用户列表。

4

1 回答 1

2

请提及您在第一步中使用的身份验证协议,因为您提到将用户名和密码收集到您自己的 GUI。但是,您可以通过使用SAML2SSOAuthenticationService将 SAML 响应交换到管理员 cookie 来实现要求。请查找[1]了解更多信息。

[1] http://firzhanblogger.blogspot.com/2014/12/how-to-get-session-cookie-from-webapp.html

于 2018-11-29T10:25:48.033 回答