2
我試圖實現簡單的控制檯應用程序。 我有登錄名和密碼,想用PingFederate中的密碼驗證該用戶,並獲得他的權限列表。驗證帳戶並獲取權限
我發現PingFederate實現了WXTrust規範,但無法找到任何使用示例。 PS:我沒有限制使用WXTrust,如果有其他方法可以解決我的問題,我將非常樂意聽到它。
A
回答
1
根據您的迴應,唯一可用的功能是WS-Trust,使用用戶名令牌處理器(內置於8.0+版本或更低版本的附加下載)。除SOAP WS-Trust方法之外,沒有用戶驗證API。
您需要構建符合標準的WS-Trust RST,提供用戶名/密碼,並從PingFed接收RSTR。我們的RSA可以爲受支持的客戶提供.net和Java的示例代碼來完成此任務。
1
另一種需要考慮的方法是OAuth 2.0。它提供了一種更簡單的基於HTTP的交互(與WS-Trust相比),可用於驗證和授權用戶訪問應用程序。
如果您的需要是用戶名/密碼驗證(不是通過瀏覽器,而是基於您的應用中的用戶輸入),那麼資源所有者密碼授權類型將是最合適的。
它(和其他的OAuth流)更多信息,請訪問坪身份的開發者網站的位置:https://developer.pingidentity.com/en/resources/oauth-2-0-developers-guide.html#ropc
相關問題
- 1. 驗證用戶的權限
- 2. 如何驗證Dropbox帳戶並使用PHP SDK獲取文件?
- 3. IIS帳戶的權限
- 4. 設置Picasa帳戶權限
- 5. CodeIgniter身份驗證+用戶權限
- 6. c#以編程方式獲取Azure存儲帳戶權限
- 7. 驗證用戶帳戶
- 8. 限制Google服務帳戶的權限?
- 9. 獲取Google OAuth2授權帳戶
- 10. 如何驗證ASPX請求序列中所有SQL帳戶的權限
- 11. 如何驗證新帳戶
- 12. 驗證服務帳戶Powershell
- 13. 沙箱帳戶驗證
- 14. 沙箱驗證帳戶?
- 15. 無法驗證dreamspark帳戶
- 16. Android:獲取經過身份驗證的帳戶的令牌
- 17. 獲取哪些用戶具有管理員權限的帳戶(具有OAuthV2訪問權限)的API是什麼?
- 18. 如何授予帳戶訪問證書的權限?
- 19. 您的帳戶沒有創建iOS分發證書的權限
- 20. 從用戶獲取publish_stream擴展權限
- 21. 獲取BitBucket用戶,組和權限
- 22. 獲取當前用戶的權限
- 23. 獲取用戶權限列表中
- 24. 爲ASPNET帳戶添加權限
- 25. 什麼會報告帳戶的權限?
- 26. 使用Gmail帳戶的權限
- 27. 撤銷應用的帳戶權限
- 28. 獲取用戶憑證Windows驗證
- 29. 使用GWT中的Google帳戶授權/驗證
- 30. 應用|受限Google帳戶認證|列出的谷歌帳戶並非全部|
的PingFederate沒有用戶。用戶存在於PingFed後面的存儲庫(通常是LDAP目錄)中...這就是你想要做的事情嗎?您應該聯繫您的賬戶的RSA(區域解決方案架構師),以徹底談論您正在努力完成的任務。 –
我知道PingFederate不會存儲關於用戶本身的信息,但是我的底層資源無法從我想運行我的應用程序的主機訪問。我想,如果PingFederate可以驗證用戶,它應該能夠通過一些API提供該功能。 – talex