問題タブ [identity-management]

これらのアダプターはいつ使用しますか? それらはサービスおよび TDI によってどのように使用されますか? できれば平易な言葉で答えてください。

nodejs で SSO サービスを構築したいと考えています。

私は oauth メソッドとパスポートの例を調べてきましたが、結論には至りませんでした。

ユーザーが自分のプロファイルを作成および編集できるhttps://id.mycompany.comのような Identity Server が必要です。彼はまた、私の会社からどのようなサービスを利用できるかを確認する必要があります。

https://app1.mycompany.comのような別のリソースがあります。ユーザーがこのページに入ると、認証のために id.mycompany.com にリダイレクトされます。その場合は、アクセス権が付与されて app1 にリダイレクトされます。

これは oauth2 メカニズムですか? app1 がアクセスできるかどうかをユーザーに決めてほしくないからです。app1 のリソースにアクセスできるユーザーを決定したいと考えています。

したがって、私はすべてのサーバーを所有しているため、一種の oauth が必要ですが、リダイレクト URL に client_id の部分はありません。

あなたが私を助けてくれることを願っています、または私が検索する必要があるもの.

Authorize 属性を使用してそれを行う方法はありますか?

ユーザーの Active Directory (AD) アカウントを作成しているときに、以下のエラーが発生しています

「ターゲット システムで設定されているパスワード ポリシーを満たしていないため、ユーザーを作成できませんでした」

ログをチェックインしましたが、AD でパスワードの更新/変更もありませんでした。

これについて私を助けてください

グループのすべてのメンバーが AWS IAM でロールを引き受けることを許可するにはどうすればよいですか?

次のステートメントを使用してみましたが、AWS IAM Principal Elementで指定されているように、グループをプリンシパルにすることはできません。

私は以下のようなものを達成したい:

アイデアは、グループのすべてのメンバーがgroup/developerその役割を引き受けることができるべきだということです。目的は、グループ内の各メンバーを個別に指定する必要がないようにすることです。

これを達成する方法はありますか？

WSO2 は、承認の 2 つのシナリオ/モデルをサポートしているようです (たとえば、ここで説明されているように): 1 つ目はデータベース ベースのアクセス許可ストアであり、もう 1 つは定義済みのポリシーを使用した XACML ベースの承認です。前者では各ロールごとに優れた UI ツリーでパーミッションを定義できますが、後者ではより複雑なポリシー定義が必要になります (ただし、きめ細かいパーミッションであるためより柔軟です)。

私が見つけた限りでは、これらは別個のメカニズムであり、XACML クエリは最初の方法で定義された権限を考慮していません。単純な RBAC モデルをサポートする必要があるため、最初の種類に集中したいと思います。

Java を使用して、SDK を使用して EntitlementServiceStub SDK を使用してユーザーの決定を確認する方法を見つけましたが、ユーザーが最初の種類のアクセス許可を持っているかどうかを確認するために使用できる SDK を見つけることができませんでした(私はちょうど取得できましたUI定義ですが、決定/結果が何であるかに答えることができるものを探しています.です）。

探している SDK は何ですか?