Получение всех групп ActiveDirectory с помощью OpenSSO Client SDK

Question

Я надеюсь, что кто-то здесь имеет опыт работы с Sun OpenSSO (сейчас ForgeRock OpenAM).

Я пытаюсь получить все группы в ActiveDirectory с помощью OpenSSO Client SDK в Java / JBoss EAP 5.0.

Я попробовал следующее, объединив различные примеры и фрагменты кода, которые я смог найти в Интернете, но это не помогло, и в конечном итоге в нем появилось сообщение «Членство в удостоверениях, отличных от пользователей, не разрешено». Основной подход заключался в использовании AMIdentityRepository -> getRealmIdentity () -> getMemberships (IdType.GROUP):

SSOTokenManager manager = SSOTokenManager.getInstance();
String tokenString = URLDecoder.decode(tokenID, "ISO-8859-1");
SSOToken token = manager.createSSOToken(tokenString);
if (manager.isValidToken(token)) {
    SSOToken adminToken = (SSOToken)AccessController.
        doPrivileged(AdminTokenAction.getInstance());
 AMIdentityRepository rep = new AMIdentityRepository(adminToken, "/");
 AMIdentity identity = rep.getRealmIdentity();
 Set groups = identity.getMemberships(IdType.GROUP);
}

Примечание. Я не пытаюсь определить, является ли пользователь членом группы или получить группы пользователей. Я пытаюсь получить список ВСЕХ групп.

Любые предложения будут оценены - спасибо!

Answer 1

Вместо rep.getRealmIdentity () и последующего вызова getMemberships (IdType.GROUP) используйте searchIdentities и getSearchResults, например:

SSOToken token = (SSOToken) AccessController.doPrivileged(AdminTokenAction.getInstance());
AMIdentityRepository ir = new AMIdentityRepository(token, "/");
IdSearchResults results = ir.searchIdentities(IdType.GROUP, "*", new IdSearchControl());
Set<AMIdentity> groups = results.getSearchResults();    
for (AMIdentity group : groups) {
    logger.debug("Group Name : " + group.getName());
}