使用 SOAP API 在不指定密码的情况下将用户添加到 WSO2 Identity Server

Adding users to WSO2 Identity Server using SOAP API without specifying a password

我们正在使用 WSO2 身份服务器 SOAP API 添加用户。有没有办法在 SOAP 信封中添加用户而不指定密码?

用户可以通过提供username/password登录WSO2 Carbon管理控制台。外部系统也可以通过提供 username/password 来访问 Carbon 服务器的管理服务。

Is there any ways to extend the default authentication mechanism ?

是的。 WSO2 Carbon 产品提供了一个认证框架,可以用来扩展不同的认证机制。默认情况下,WSO2 Carbon 产品附带多个验证器。一些 authenitcators 仅用于访问管理服务 API。有些只用于访问管理控制台登录......您可以从这里找到有关WSO2身份验证框架的更多详细信息

以下是当前可用的身份验证器

  1. IWA Authenticator:一旦用户使用windows身份验证登录到windows服务器机器,用户就可以无缝登录到WSO2 Carbon管理控制台。 WSO2 Carbon产品必须配置AD

  2. SAML2 SSO 身份验证器:一旦用户尝试访问 WSO2 Carbon 管理控制台,用户将被重定向到已配置的 IDP。用户只需向 IDP 提供凭据,就可以无缝登录到 Carbon 管理控制台。但在这里,IDP 和 WSO2 Carbon 产品必须具有相同的用户才能进行授权。因此,有时,相同的用户存储可以与 IDP 和 Carbon 产品共享。

  3. WebSeal Authenticator : 当用户尝试登录 Carbon 管理控制台时,用户已经登录到 WebSeal 服务器。用户可以无缝登录。但是在这里,IDP和WSO2 Carbon产品必须有相同的用户才能授权

  4. 相互 SSL :这不用于登录管理控制台。但这用于访问 Carbon 服务器的 Admin 服务 API。

更多详情,请查看here