如何查询 PingFederate
How to query PingFederate
我是 Ping Federate 的新手,有几个问题。我试图从架构师的角度理解有关查询和 API 的许多事情。我了解 Ping Federate 支持属性查询请求。这看起来非常可行,但似乎只适用于基于当前 SAML 实例查询其他属性。
我想了解的是查询 'user list' 或查询特定用户的属性有哪些选项?我需要检查用户特定属性的更改,或者有一种方法来通知特定属性的更改。根据以下有点相关的链接,我认为这是不可能的:
In PingFederate, is there an API to query a list of users and a list of groups?
但是,我认为在架构上这样的事情应该是可能的。有没有办法按照上面的方式查询PingFederate?还是它会通知您更改?直接还是间接?
问候...
如果您担心的话,属性查询不限于正在进行的用户会话。
请参阅此处 http://documentation.pingidentity.com/display/PF72/SP+Services#SPServices-1110907,了解 PingFederate SP 将用于对合作伙伴 SAML IDP 执行属性查询的端点。后者的 IDP 可能使用 PingFederate 作为 IDP(我相信这就是您正在寻找的)或支持 SAML 属性查询的任何其他 SAML 实现。
Wrt。通知:PingFederate 实现了 SCIM (http://www.simplecloud.info/) protocol for this purpose (http://documentation.pingidentity.com/display/PF72/Configuring+Outbound+Provisioning),因此您可以使用它来获取通知。
我是 Ping Federate 的新手,有几个问题。我试图从架构师的角度理解有关查询和 API 的许多事情。我了解 Ping Federate 支持属性查询请求。这看起来非常可行,但似乎只适用于基于当前 SAML 实例查询其他属性。
我想了解的是查询 'user list' 或查询特定用户的属性有哪些选项?我需要检查用户特定属性的更改,或者有一种方法来通知特定属性的更改。根据以下有点相关的链接,我认为这是不可能的:
In PingFederate, is there an API to query a list of users and a list of groups?
但是,我认为在架构上这样的事情应该是可能的。有没有办法按照上面的方式查询PingFederate?还是它会通知您更改?直接还是间接?
问候...
如果您担心的话,属性查询不限于正在进行的用户会话。
请参阅此处 http://documentation.pingidentity.com/display/PF72/SP+Services#SPServices-1110907,了解 PingFederate SP 将用于对合作伙伴 SAML IDP 执行属性查询的端点。后者的 IDP 可能使用 PingFederate 作为 IDP(我相信这就是您正在寻找的)或支持 SAML 属性查询的任何其他 SAML 实现。
Wrt。通知:PingFederate 实现了 SCIM (http://www.simplecloud.info/) protocol for this purpose (http://documentation.pingidentity.com/display/PF72/Configuring+Outbound+Provisioning),因此您可以使用它来获取通知。