标签: identity-management

如何允许组中的所有成员在AWS IAM中承担角色？

我尝试使用以下语句,但在AWS IAM Principal Element中指定,组不能是Principal.

我希望实现如下所示:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::***:group/developer"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

这个想法是该小组的所有成员都group/developer应该能够担任这个角色.目标是我不必单独指定一个组中的每个成员.

有没有办法实现这个目标？

我正在尝试选择forgerock身份管理解决方案(openAM,openIDM)和wso2身份服务器之一来实现身份和访问管理解决方案.

我有兴趣使用以下功能:

• 单点登录(SSO)
• 基于策略的访问控制
• 管理用户身份
• 连接到中央存储库,如Active Directory,OpenLdap,Oracle Internet Directory等.
• 等等..

两种开源产品都看起来很可行.我有兴趣拥有上述所有功能以及良好的API来实现这些功能,以及积极的社区支持.

哪一个是两个中最好的？

谢谢.

我正在使用oracle OIM 11g api(在oracle.iam包中).我使用类oracle.iam.platform.OIMClient来获取所有OIM客户端服务,如UserManager.

我需要找到配置工作流程获得的资源.我可以使用哪种服务？我该如何处理OIM api？

我开始在一个与相应的Facebook应用程序紧密相连的网站上工作.我希望所有人都可以免费查看内容,但只有注册用户才能编辑它(实际上与serverfault非常相似).

由于我认为我的大多数用户都将登录到facebook,我真的想使用他们的facebook凭据登录我的网站 - 就像Open-Id注册在这里工作一样.

可以这样做吗？

谢谢,

乌迪帕斯蒙

我听到很多关于身份管理和提供IDm的框架.但究竟是什么呢？与PKI相比有何不同？为什么提供IDM解决方案的公司如此具有优势？它最终不是几乎所有人都知道可能提供此类解决方案的加密吗？

1. 数据库查询以检查用户的帐户状态
2. 数据库查询以检查用户的权利状态
3. 数据库查询以检查角色和访问策略映射。

请让我知道是否有人有这些疑问？

登录 OIM 时，xelsysadm 帐户被锁定，知道如何解锁 xelsysadm 帐户吗？