问题标签 [identity-management]

我正在尝试使用 angular 4、java ee 和 wildfly 开发一个 Web 应用程序。我打算使用 keycloak 作为 IDM。我研究并发现我们可以提供角色，user但我找不到的是它是否提供了从admin角色中排除某些特权的功能。

例如：我想为用户提供 admin除一个之外的所有权限，所以我想排除该权限admin。

可以使用keycloak吗？如果没有，任何人都可以建议任何其他符合此要求的 IDM 吗？

我想配置 OIM < Oracle Identity and Access Management ，所以我按照以下说明进行操作：

1. fmw_12.2.1.3.0_infrastructure.jar的安装
2. fmw_12.2.1.3.0_soa_quickstart.jar的安装
3. fmw_12.2.1.3.0_idm.jar的安装

到现在一切都安装成功了，但关键是当我想创建一个存储库时，RCU，在给它数据库详细信息后，我只看到“AS Common Shemas”，实际上我也必须看到SOA Suit和DM Schemas，但我看不到他们打勾。图片显示了正确的形式。我看不到下面的 2 个组件。（SOA 套装和 DM 模式）

为什么会出现问题？我附上了链接以进一步澄清它。我将不胜感激，如果有人可以帮助我，请。</p>

我是 SQL 新手，但对 PowerShell 和 AD 模块非常熟悉。我们正在实施 MIM 2016，我必须将我的 AD 脚本转置到其中。在一个脚本中，我从 AD 用户那里提取了 Department 属性。然后，使用 2 个 csv 文件，我进行交叉引用代码查找以将公司手册分配给用户。例如，Finance 获取代码 A，它等于手动收入完整性。

在 MIM 中，我认为我需要在 SQL 中执行此交叉引用，然后将数据流入 MIM 并创建一个同步规则，根据映射将 Department 映射到正确的 SQL 手册。我能够使用 VS Integration Services 在 SQL 中加载 2 个表，然后从那里我从在线示例中汇总在一起，交叉引用的表与列 Code AD-Department Code Manual 其中 Dept 代码与 Manual 代码匹配；

但现在我不知道该怎么办？我想我可以从中创建一个 SQL 视图？如果我只想在 MIM 中使用视图中的 AD Dept 和 Manual 列，我该怎么做？谢谢

因此，根据我在 IdentityServer 上阅读的内容，我应该在声明中存储有关用户的详细信息，例如名字和姓氏。那么 Web 应用程序如何能够访问索赔信息？由于用户信息端点需要一个代表用户的有效访问令牌，我想我需要创建一个可以访问返回其他用户的配置文件信息的 API？这是正确的方法吗？（用例，网页需要显示存储在另一个用户的声明中的联系方式）

此外，在权利要求中存储和检索多语言配置文件信息的方式是什么？例如，用户可以有多种语言的名称/职务。我正在考虑制定 [LanguageCode]_[ClaimType] (fr_first_name) 命名约定，并将所有语言添加到配置文件 IdentityResource 或为每种语言创建单独的资源。

I am working on a blockchain implementation and I'm stucked for weeks now at the decision whether I should use a public or a private Blockchain. It's so difficult to decide. I want to manage the identities across organisations (organisations which working together) in one blockchain so that they can authenticate themselfs with just the one and same identifier on every web service (web services across the organizations). My first idea was to use a private one because personal data should be private. But at one side if i use the private i would loose the benefits of the original blockchain technology. Also if i use a private i would have again a centralization because someone must manage the access to it? so it would be like a normal database? what would be the benefit then? on the other side if i use a public blockchain i cant control the users who have got access to it and everybody could see the personal data of each employee.

What would you prefer? And also which framework is the best for a quick prototype implementation? I'm thinking about using hyperledger. I'm greatful for every opinion/recommendation

ac# windows 应用程序将权限授予在其数据库中具有特定配置文件的用户。该应用程序不处理用户和密码，而是在 Windows 会话中获取已验证用户的用户名。

他们要求我通过 IAM 服务（例如 Microsoft IAM）对用户进行身份验证。但我有点困惑。这意味着我必须向用户询问用户名和密码并使用 IAM 进行验证？我不想存储在我的数据库密码中。

我不知道如何使用外部 IAM。

我在 OIM 中使用 EntityManager API 来更新属性。下面是代码。但是我在“entMgr.modifyEntity（“User”，userLogin，mapAttrs）;”处遇到异常。这是因为使用用户登录吗？我在运行时从适配器获取用户登录，它是字符串。有人可以帮我吗？

代码：

例外 ：

我正在尝试访问 URL 中的 Keyrock API：https ://keyrock.docs.apiary.io/#reference/keyrock-api/authentication/create-token-with-password-method 。

例如，要使用用户和密码创建令牌，请在本网站https://keyrock.docs.apiary.io中发布https://keyrock/v1/auth/ tokens

使用 Postman，我可以进行 POST，但 OPTIONS 请求不起作用，返回响应“POST，GET，HEAD，DELETE”。

问题是当我尝试在 Web 应用程序中向 API 发出 POST 请求时，浏览器会首先自动发出 OPTIONS 请求，而 KeyRock 可以管理 OPTIONS 请求，因为它只允许 POST、GET、HEAD 和 DELETE 方法。

如何配置 fiware-idm GE 来解决这个问题？（我认为问题可能出在 CORS 配置上）

我们可以使用哪些属性来识别用户设备？，我知道 UserAgent，但它对于多个设备可以是相同的。识别设备的任何唯一属性或多个属性的组合。

我创建了一个自定义属性并将其值更新为“true”。现在我正在尝试获取自定义属性值为“true”的所有用户。我正在尝试使用以下 API，但我只能传递 OOTB 属性。请帮忙。

列表 listOfStatus = new ArrayList(); listOfStatus.add("true"); SearchCriteria statusSearchCriteria = new SearchCriteria(UserManagerConstants.AttributeValues.USER_STATUS_ACTIVE.getId(), listOfStatus, SearchCriteria.Operator.IN);