6

私たちの要件は単純です。サービスを使用するためにユーザーが新しいアカウントにサインアップする必要がある Web アプリケーションがあります。AD/LDAP コネクタがクライアント プレミスに既にインストールされている場合は、ユーザーが AD または LDAP 資格情報を使用してログインできるようにしたいと考えています。まさにそれを行うサービス (コネクタと REST インターフェイスを提供してユーザーの資格情報をプログラムで検証する) はありますか? 、次に AD/LDAP ユーザー名とパスワードを入力します。これは、OneLogin API を使用してユーザー ディレクトリに対して検証されます。

OneLogin の API ドキュメントを調べましたが、それを行う方法がわかりませんでしたが、https: //www.onelogin.com/active-directory-integration でそれが OneLogin の機能であることを確認できます

4

2 に答える 2

1

ユーザーが (たとえば、Active Directory コネクタまたは LDAP コネクタを介して) OneLogin に同期された後、REST API を介した認証呼び出しは、検証のために同期されているディレクトリにユーザー名/パスワードをトンネリングします。これは、ユース ケースを満たす必要があります。 .

たとえば、https://developers.onelogin.com/api-docs/1/users/create-session-login-tokenのような関数を使用するか、LDAP エンドポイントに対して LDAP クエリを作成するだけです。

于 2016-04-04T04:29:43.913 に答える