pingfederate PCV 中的搜索过滤器如何工作
How search filter in pingfederate PCV works
我很难理解 pingfederate LDAP 密码凭据验证程序的搜索过滤器。
如果我的 sso 将具有 HTML 表单适配器并且用户输入 username/password 此搜索过滤器如何准确地进行身份验证?
PCV 是否正在提取记录或将用户输入的凭据传输到 LDAP 数据存储以进行身份验证?
如果您使用的过滤器如下:
sAMAccountName=${username}
然后所有要做的就是告诉 PingFederate 如何搜索用户。然后,它作为过滤后的用户执行身份验证绑定到 LDAP 数据存储,根据适配器合同根据需要检索任何其他属性。
Andrew 的过滤器示例适用于 LDAP 数据存储中的单个属性。具体示例是针对包含 NT 用户名的 Active Directory 字段 sAMAccountName。 LDAP 过滤器也可以更复杂。我们发现存在通过 NT 登录用户名或电子邮件地址搜索用户的用例。语法如下:
(|(sAMAccountName=${username})(mail=${username}))
我很难理解 pingfederate LDAP 密码凭据验证程序的搜索过滤器。
如果我的 sso 将具有 HTML 表单适配器并且用户输入 username/password 此搜索过滤器如何准确地进行身份验证?
PCV 是否正在提取记录或将用户输入的凭据传输到 LDAP 数据存储以进行身份验证?
如果您使用的过滤器如下:
sAMAccountName=${username}
然后所有要做的就是告诉 PingFederate 如何搜索用户。然后,它作为过滤后的用户执行身份验证绑定到 LDAP 数据存储,根据适配器合同根据需要检索任何其他属性。
Andrew 的过滤器示例适用于 LDAP 数据存储中的单个属性。具体示例是针对包含 NT 用户名的 Active Directory 字段 sAMAccountName。 LDAP 过滤器也可以更复杂。我们发现存在通过 NT 登录用户名或电子邮件地址搜索用户的用例。语法如下:
(|(sAMAccountName=${username})(mail=${username}))