我正在嘗試setup SAML SSO with SoftLayer, using ADFS。使用SLAPI創建角色
根據http://knowledgelayer.softlayer.com/procedure/setup-identity-federation-scenarios我應該使用SL作爲API我想使用場景2
有人知道如何創建角色以及如何與我的ADFS匹配它創造SL中的角色?
我已經在SL端配置了SAML,並在我的ADFS上導入了XML。
角色的創建是新的,而且只針對API是可用的,這裏一些例子來創建角色並assing tthem權限這些步驟,你需要遵循:
1 - 創建角色 2 。 - 創建一個組 3-Assing行動集團 4鏈路組到角色
這裏一個RESTful的例子創建角色:
POST https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Role/createObject
payload:
{
"parameters":[ {
"name": "myName",
"description": "test"
}]
}
創建組:
POST https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Group/createObject
payload:
{
"parameters": [
{"name": "myGroup",
"description": "mydescription"
}
]
}
列出所有的行爲或權限可用於一組
GET https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Action/getAllObjects
請求上面將返回的行動,你需要寫下你想要的權限的ID,然後將它們assing到組
Assing行動組:
POST https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Group/$GROUPID/addBulkActions
payload:
{
"parameters":[
[
{"id":1},
{"id":2}
]
]
}
鏈接組的作用:
POST https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Role/$ROLEID/linkGroup
PAYLOAD:
{
"parameters": [
{"id": 1111 -> the id of your goup
}
]
}
然後你就可以將用戶添加到您的角色期運用的方法ADDUSERS
見documetation http://sldn.softlayer.com/reference/datatypes/SoftLayer_User_Permission_Role
問候
所以,你說的角色有點像通用實體,可以與用戶進行比較。所以我不會有實際的用戶,但是我的adfs的SAML響應會聲明我的用戶ID X(在我自己的公司ADFS中進行身份驗證)被分配了角色Y. SoftLayer方將「識別」角色Y而不是特定用戶X,並且我的許可將是角色Y的權限。 – AssafK
角色具有用戶您必須添加您想要角色的用戶,角色只是一種管理用戶可以擁有多個角色的權限的方式。但在你想要部署它的場景中說用戶只存在於IdP中,並且只有兩側的角色名稱需要相同我從來沒有執行過這種設置,但我想在softlayer中的角色只是在IdP中將軟層權限分配給用戶的方法。請將此答案標記爲正確,因爲您問過如何通過API創建角色,我解答了這個問題 –
歡迎堆棧溢出,請花一些時間遵循[堆棧溢出遊覽](http://stackoverflow.com/tour)並閱讀[如何問一個好問題?](http://stackoverflow.com/help/how-to-ask)同時向我們提供您爲您的問題編寫的相關代碼(您也可以閱讀[如何創建e最小,完整和可驗證示例](http://stackoverflow.com/help/mcve)) –