我正在尝试setup SAML SSO with SoftLayer, using ADFS。使用SLAPI创建角色
根据http://knowledgelayer.softlayer.com/procedure/setup-identity-federation-scenarios我应该使用SL作为API我想使用场景2
有人知道如何创建角色以及如何与我的ADFS匹配它创造SL中的角色?
我已经在SL端配置了SAML,并在我的ADFS上导入了XML。
角色的创建是新的,而且只针对API是可用的,这里一些例子来创建角色并assing tthem权限这些步骤,你需要遵循:
1 - 创建角色 2 。 - 创建一个组 3-Assing行动集团 4链路组到角色
这里一个RESTful的例子创建角色:
POST https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Role/createObject
payload:
{
"parameters":[ {
"name": "myName",
"description": "test"
}]
}
创建组:
POST https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Group/createObject
payload:
{
"parameters": [
{"name": "myGroup",
"description": "mydescription"
}
]
}
列出所有的行为或权限可用于一组
GET https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Action/getAllObjects
请求上面将返回的行动,你需要写下你想要的权限的ID,然后将它们assing到组
Assing行动组:
POST https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Group/$GROUPID/addBulkActions
payload:
{
"parameters":[
[
{"id":1},
{"id":2}
]
]
}
链接组的作用:
POST https://$USER:[email protected]/rest/v3/SoftLayer_User_Permission_Role/$ROLEID/linkGroup
PAYLOAD:
{
"parameters": [
{"id": 1111 -> the id of your goup
}
]
}
然后你就可以将用户添加到您的角色期运用的方法ADDUSERS
见documetation http://sldn.softlayer.com/reference/datatypes/SoftLayer_User_Permission_Role
问候
所以,你说的角色有点像通用实体,可以与用户进行比较。所以我不会有实际的用户,但是我的adfs的SAML响应会声明我的用户ID X(在我自己的公司ADFS中进行身份验证)被分配了角色Y. SoftLayer方将“识别”角色Y而不是特定用户X,并且我的许可将是角色Y的权限。 – AssafK
角色具有用户您必须添加您想要角色的用户,角色只是一种管理用户可以拥有多个角色的权限的方式。但在你想要部署它的场景中说用户只存在于IdP中,并且只有两侧的角色名称需要相同我从来没有执行过这种设置,但我想在softlayer中的角色只是在IdP中将软层权限分配给用户的方法。请将此答案标记为正确,因为您问过如何通过API创建角色,我解答了这个问题 –
欢迎堆栈溢出,请花一些时间遵循[堆栈溢出游览](http://stackoverflow.com/tour)并阅读[如何问一个好问题?](http://stackoverflow.com/help/how-to-ask)同时向我们提供您为您的问题编写的相关代码(您也可以阅读[如何创建e最小,完整和可验证示例](http://stackoverflow.com/help/mcve)) –