-1

ユーザー情報を保存するように OpenLDAP を構成しました。

Ping Federate で、OpenLDAP 接続情報を提供しました。LDAP 接続が確立されました。PF IDP 側で HTTP 基本アダプターを使用しています。検索フィルターを与える方法?私は次のようなものを与えました: cn=$username.

以下は、OpenLDAP ディレクトリ サーバーのユーザー情報です。

dn: cn=John Smith,ou=people,dc=highroads,dc=com
objectclass: inetOrgPerson
cn: John Smith
cn: John J Smith
sn: Smith
uid: jsmith
userpassword: jSmitH
ou: Sales

シングルサインオン認証で、私は与えました: ユーザー名: uid パスワード: userpassword

OpenLDAP ディレクトリのユーザー情報から。しかし、SP リソースにアクセスできません。

Ping Federate 側で提供する必要がある構成情報について教えてください。

ありがとう、 アスウィニ J

4

1 に答える 1

0

これは、HTTP Basic Adapter に割り当てた Password Credential Validator で管理します。ユーザーが「uid」属性に格納されている属性値を提供している場合、通常は「uid=${username}」を検索フィルターとして指定し、「dc=highroads,dc=com」を PCV の検索ベースとして指定します。 . LDAP から単一のユーザー ID のみが返されるようにするために、必要に応じてこれをより複雑または具体的にすることができます。

于 2015-03-16T17:08:56.703 に答える