create realm権限でOpenAMでユーザーを作成するにはどうすればいいですか？

Question

領域の作成権限（amAdmin以外）でOpenAM/OpenSSOでユーザーを作成するにはどうすればよいですか？私たちは、b2bユーザーがサブ組織を順番に作成できるようにするには、この機能が必要です。

Answer 1

一部のデリゲーションAPIはClientSDKで利用できますが、古いバージョンのClientSDKにメモリを使用する場合は、実際にこれらのAPIを動作させるために追加のサーバーサイドライブラリがクラスパス上に存在する必要があります。

ようなものになるだろうClientSDK経由委任管理者を作成するの本質：

が与え委任権限を作成

は、グループにユーザーを追加する新しいグループ

を作成し、ユーザーを作成

• をグループへのアクセス。

最後の部分のためのJavaコードは次のようになります。

DelegationManager delegationManager = new DelegationManager(adminToken, realmName); 
Set<String> groups = Collections.singleton(group.getUniversalId()); 
DelegationPrivilege realmAdminPrivilege = new DelegationPrivilege("RealmAdmin", groups, realmName); 
delegationManager.addPrivilege(realmAdminPrivilege); 

REST APIを使用して、私が代わりにポリシーと対話することをお勧め（委任権限が実際に保存されているだけで「特別な」ポリシーですsunAMDelegationServiceポリシー・セットの下に隠されたレルムの下で）。