我打電話給使用用戶名和密碼的PF和PA REST Web服務,但它似乎很容易提供證書。是否有方法爲REST AP服務調用提供唯一授權代碼而不是憑據?。PingFederate和PingAccess使用授權令牌的REST API
目前正在以這種方式
[email protected]:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts
調用PingAccess管理API支持OAuth的訪問令牌進行身份驗證。它們必須是由PingFederate頒發的令牌(使用任何授權類型)幷包含配置的管理API訪問權限。有關更多詳細信息,請參閱:https://docs.pingidentity.com/bundle/pa_sm_AuthenticationConfiguration_pa41/page/pa_t_Configure_API_Authentication.html
PingFederate本身當前不支持管理API的OAuth,但有多種身份驗證選項。目前支持的最安全的身份驗證形式是客戶端證書身份驗證。欲瞭解更多詳情,請參閱:https://documentation.pingidentity.com/pingfederate/pf82/index.shtml#adminGuide/concept/configuringAccessToTheAdministrativeApi.html