1

私は Ping Federate を初めて使用し、いくつか質問があります。アーキテクトの観点から、クエリと API に関する多くのことを理解しようとしています。Ping Federate が属性クエリ要求をサポートしていることを理解しています。これは非常に実行可能に見えますが、現在の SAML インスタンスに基づいて追加の属性を照会する場合にのみ機能するようです。

私が理解しようとしているのは、「ユーザーリスト」を照会するため、または特定のユーザーの属性を照会するためにどのようなオプションが存在するかということです? 特定の属性の変更についてユーザーをチェックするか、特定の属性の変更を通知する手段が必要です。次の多少関連するリンクに基づいて、それは不可能だと思います:

PingFederate で、ユーザーのリストとグループのリストをクエリする API はありますか?

しかし、建築的にはこのようなことが可能であるべきだと思います。上記の方法で PingFederate を照会する方法はありますか? それとも、変更を通知しますか? 直接または間接的に?

よろしく...

4

1 に答える 1

2

気になるのであれば、属性クエリは進行中のユーザー セッションに限定されません。

PingFederate SPがパートナー SAML IDP への属性クエリを実行するために使用するエンドポイントについては、 http: //documentation.pingidentity.com/display/PF72/SP+Services#SPServices-1110907 を参照してください。後者の IDP は、PingFederate を IDP (探しているものだと思います) または SAML 属性クエリをサポートするその他の SAML 実装として使用できます。

に関して。通知: PingFederate は、この目的 ( http://documentation.pingidentity.com/display/PF72/Configuring+Outbound+Provisioning ) のために SCIM ( http://www.simplecloud.info/ ) プロトコルを実装しているため、それを使用して取得できます。通知。

于 2015-01-06T19:51:30.603 に答える