#java #security #security-roles #tivoli-identity-manager
#java #Безопасность #безопасность-роли #tivoli-identity-manager
Вопрос:
Я новичок в ITIM. Я работаю над приложением на JAVA. Я хочу авторизовать пользователей на основе групп, которым они назначены. Как я могу это сделать?
Существует ли какой-либо API, который может извлекать роли пользователей / группы, с помощью которых я могу их авторизовать?
Ответ №1:
Системный пользователь будет иметь атрибут ‘erroles’, с помощью которого мы можем получать информацию о группах пользователей / ролях.
Получаем DistinguishedName из объекта Person. Создайте объект PersonMO, имеющий конструктор типа new PersonMO(platform, subject, person.getDistinguishedName());
Сделать new AccountManager(platform, subject);
Это предоставит коллекцию учетных записей accountManager.getAccounts(personMO, LocaleCreator.getLocale());
Получаем getSystemUserDN(идентификатор пользователя);. класс PersonDao поможет в этом.
Сделать new SystemUserMO(m_platform, m_subject, new DistinguishedName(systemUserDN));
Получить роли / группы из systemUserMO.getData().getRoles()
Приветствую Имрана Тарика