J'ai passé beaucoup de temps dans la documentation et ce forum Q/A mais je n'ai toujours pas vérifié les informations dont j'ai besoin. Le modèle avec lequel je travaille ne ressemble pas vraiment à WSO2IS. Le programmeur est mis dans leurs voies et ne bougera pas sur le changement, rien que je puisse faire à ce sujet. Ils sont juste après la sécurité fournie par WSO2IS. Donc, voici le modèle des programmeurs, PAS sso. utilisateur-> site_site-> autorisation wso2is-> site Web Chaque utilisateur doit se connecter à chaque fois. Ce qu'ils veulent de wso2s est d'envoyer un nom d'utilisateur, un mot de passe et un company_id et de renvoyer un identifiant valide/invalide et un ensemble d'autorisations. Identifiant externe devrait bien fonctionner comme une réclamation pour l'id de l'entreprise. J'ai été capable de créer un utilisateur, mais je n'ai pas pu ajouter de rôle pour cet utilisateur et je n'ai pas pu obtenir d'autorisation. Je peux obtenir quelques informations sur l'utilisateur via SCIM: curl -v -k --user admin: admin https://wso2-dev.h3net.com:9443/wso2/scim/Users/d9bef03a-ddcf-44fc-a431-3b71e618b61e Ce dont j'ai besoin, ce sont 3 commandes curl via des commandes comme REST Voici ce que j'ai pour ajouter un utilisateur: curl -k -X POST -H "Autorisation: Basic YWRtaW46YWRtaW4 =" -H "Content-Type: application/json" -d '{"utilisateur": {"nom d'utilisateur": "Gomez", "royaume": "PRIMARY", "mot de passe ":" Password1! "," Claims ": [{" uri ":" http://wso2.org/claims/givenname "," value ":" Gomez "}, {" uri ":" http://wso2.org/claims/emailaddress "," valeur ":" [email protected] " }, {"uri": "http://wso2.org/claims/lastname", "valeur": "Adams"}, {"uri": "http://wso2.org/claims/mobile", "value": "1234567890"}]}, "propriétés": []} '"https://wso2-dev.h3net.com:9443/api/identity/user/v0.9/mewso2is curl demande l'autorisation
Cela ne montre pas d'ajouter un rôle pour l'utilisateur, juste des revendications Avec quelque chose comme le dessus , comment est-ce que je ferais ceci: 1. ajouter des rôles à un utilisateur 2. autoriser l'utilisateur quand seulement juste user_name, mot de passe et company_id (external_id claim) 3. renvoyer des autorisations avec l'autorisation ou une commande curl séparée?