Добавление пользователей на WSO2 Identity Server с помощью SOAP API без указания пароля

Мы используем API SOAP WSO2 Identity Server для добавления пользователей. Есть ли способ добавить пользователя без указания пароля в конверте SOAP?


wso2 wso2is wso2carbon
person Saqib Ali    schedule 24.06.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Пользователи могут войти в консоль управления WSO2 Carbon, указав имя пользователя/пароль. Также внешняя система может получить доступ к службам администрирования сервера Carbon, указав имя пользователя/пароль.

Есть ли способы расширить механизм аутентификации по умолчанию?

да. Продукт WSO2 Carbon предоставляет структуру аутентификации, которую можно использовать для расширения другого механизма аутентификации. По умолчанию продукт WSO2 Carbon поставляется с несколькими аутентификаторами. Некоторые аутентификаторы используют для доступа только API-интерфейсы службы администрирования. Некоторые из них предназначены только для входа в консоль управления доступом….. Более подробную информацию о структуре аутентификации WSO2 можно найти здесь.

В настоящее время доступны следующие аутентификаторы

  1. IWA Authenticator: как только пользователь войдет в систему на сервере Windows, используя проверку подлинности Windows, пользователь может беспрепятственно войти в консоль управления WSO2 Carbon. Продукт WSO2 Carbon должен быть настроен с AD

  2. SAML2 SSO Authenticator: как только пользователь попытается получить доступ к консоли управления WSO2 Carbon, он будет перенаправлен на настроенный IDP. Пользователь предоставляет учетные данные только IDP и сможет беспрепятственно войти в консоль управления Carbon. Но здесь продукт IDP и WSO2 Carbon должен иметь одного и того же пользователя для целей авторизации. Поэтому иногда один и тот же пользовательский магазин можно использовать совместно с продуктами IDP и Carbon.

  3. WebSeal Authenticator: пользователь уже выполнил вход на сервер WebSeal, когда пользователь пытался войти в консоль управления Carbon. Пользователь может легко войти в систему. Но здесь продукт IDP и WSO2 Carbon должен иметь одного и того же пользователя для целей авторизации.

  4. Взаимный SSL: не используется для входа в консоль управления. Но это используется для доступа к API-интерфейсам службы администрирования сервера Carbon.

Для получения дополнительной информации см. здесь

person Abimaran Kugathasan    schedule 25.06.2015