验证帐户并获取权限

【问题标题】:Validate account and get permissions验证帐户并获取权限
【发布时间】:2016-08-11 16:21:25
【问题描述】:

我试图实现简单的控制台应用程序。 我有登录名和密码,想验证 PingFederate 中是否存在具有该密码的用户并获取他的权限列表。

我发现 PingFederate 实现了 WXTrust 规范,但找不到任何使用示例。

PS:我不受使用 WXTrust 的限制,如果有其他方法可以解决我的问题,我将非常乐意听到。

【问题讨论】:

  • PingFederate 没有用户。用户存在于 PingFed 后面的存储库(通常是 LDAP 目录)中……这就是你想要做的吗?您应该联系您帐户的 RSA(区域解决方案架构师),彻底了解您想要完成的工作。
  • 我了解 PingFederate 不存储有关用户本身的信息,但无法从我要运行我的应用程序的主机访问我的底层源。我想如果 PingFederate 可以对用户进行身份验证,它应该能够通过一些 API 提供该功能。

标签: java pingfederate


【解决方案1】:

根据您的回复,您可以使用的唯一功能是 WS-Trust,它使用用户名令牌处理器(内置于 8.0+ 版本中,或为更低版本额外下载)。除了 SOAP WS-Trust 方法之外,没有用户验证 API。

您需要构建一个符合标准的 WS-Trust RST,提供用户名/密码,并从 PingFed 接收 RSTR。我们的 RSA 可以为受支持的客户提供 .net 和 Java 的示例代码来完成此任务。

【讨论】:

    【解决方案2】:

    要考虑的另一种方法是 OAuth 2.0。它提供了一种更简单的基于 HTTP 的交互(与 WS-Trust 相比),可用于验证和授权用户对应用程序的访问。

    如果您需要用户名/密码验证(不是通过浏览器,而是基于您应用中的用户输入),那么资源所有者密码授权类型将是最合适的。

    有关它(和其他 OAuth 流程)的更多信息,请访问 Ping Identity 的开发者网站:https://www.pingidentity.com/content/developer/en/resources/oauth-2-0-developers-guide.html#ropc

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-12-14
      • 1970-01-01
      • 2014-03-20
      • 1970-01-01
      • 2023-03-30
      • 2016-05-29
      • 1970-01-01
      • 2014-01-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode