Как аутентифицировать API управления пользователями WSO2IS без пароля в Java

Question

Я использую WSO2IS 5.3.0 для аутентификации моего приложения.У меня есть графический интерфейс для получения имени пользователя и пароля для аутентификации.После аутентификации я использую PAC4J для хранения и получения профиля пользователя.Он использует SAML SSO.

Теперь я хочу получить всех пользователей в моем клиенте через WSO2IS Web API и перечислить его в моем приложении https://docs.wso2.com/display/IS530/Managing+Users+and+Roles+with+APIs#ManagingUsersandRoleswithAPIs-listUsers()

Поскольку приложение уже аутентифицировано, я могуЯ не получаю пароль снова для аутентификации заглушки, как эта authenticationAdminStub.login(userName, password, remoteIp) для получения списка пользователей.

У меня есть файлы cookie commonAuthId и samlssoTokenId и сертификаты WSO2Carbon.Каковы другие способы аутентификации заглушки без пароля и получения списка пользователей.

Answer 1

Пожалуйста, укажите, какой протокол аутентификации вы используете на первом шаге, так как вы упоминаете о сборе имени пользователя и пароля в вашем собственном графическом интерфейсе.Однако вы можете выполнить это требование путем обмена ответом SAML на файл cookie администратора с помощью SAML2SSOAuthenticationService .Пожалуйста, найдите [1] для получения дополнительной информации.

[1] http://firzhanblogger.blogspot.com/2014/12/how-to-get-session-cookie-from-webapp.html