一次性完成SSO和rest API请求

Question

我使用Centrify作为我的IdP，并使用SAML SSO wordpress插件来验证我内部网上的用户。这可以很好地工作。

然而，我现在想做一个从内部网返回到Centrify的帖子api call，以提取一些数据显示在我的wordpress站点上。

是否可以将Centrify配置为将类似.ASPAUTH cookie的内容传递到wordpress站点，这样我就可以让它进行api调用？

Answer 1

如果Wordpress将用户传递给Centrify to login (SAML)，当用户返回到Wordpress时，.ASPXAUTH令牌已经在浏览器中设置为cookie。您不能在代码中访问它，但如果您对Centrify API进行浏览器(CORS)调用，浏览器会自动将cookie传递到Centrify，而无需您对其进行管理或手动传递。这些调用需要在浏览器(javascript)中进行，而不是从服务器(php)进行。

您需要进入您的Centrify管理门户，导航到设置>身份验证>安全设置>为API调用指定受信任的DNS域，并添加将调用Centrify API的站点的域。这是为了信任CORS的域。

一个简单的测试是将少量代码添加到浏览器代码中，以便向https://tenant.my.centrify.com/security/whoami执行简单的post。不需要将JSON传递给此调用。如果我们看到用户已通过身份验证，这将简单地响应告诉您。

如果您有任何其他问题，请随时联系devsupport@centrify.com。

谢谢,

尼克·甘布

高级经理，开发商关系及产品管理

Centrify公司