pingfederate中搜索过滤器的工作原理
pingfederate中搜索过滤器的工作原理
提问于 2016-11-29 14:05:29
我很难理解pingfederate密码、凭据验证器的搜索过滤器。
如果我的sso要有HTML表单适配器,并且用户输入用户名/密码,那么这个搜索过滤器如何准确地进行身份验证?
PCV是提取记录还是将用户输入的凭据传输到LDAP数据存储以进行身份验证?
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-11-29 22:29:12
如果您使用的过滤器如下:
sAMAccountName=${username}然后告诉PingFederate如何搜索用户。然后,它在过滤后的用户到LDAP数据存储区时执行一个经过身份验证的绑定,根据适配器契约检索任何需要的附加属性。
Stack Overflow用户
发布于 2016-11-30 06:14:17
Andrew的示例筛选器用于LDAP数据存储中的单个属性。具体的示例是包含NT用户名的Active字段sAMAccountName。LDAP过滤器也可以更加复杂。我们发现有些用例可以通过NT登录用户名或电子邮件地址搜索用户。语法如下:
(|(sAMAccountName=${username})(mail=${username}))页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40867867
复制相关文章
相似问题
腾讯云开发者
