LDAP 目录搜索下的选项以搜索 ROLE
Option under LDAP Directory Search to search ROLE
LDAP Directory Search 下是否有用于在 LDAP 中搜索 ROLE 的选项。我正在使用 Ping 联邦版本 7.2
可以为 Active Directory、PingDirectory、OpenLDAP 等配置 PingFederate LDAP 数据源。由于每个用户存储库以不同方式维护角色,关键是配置包含角色的属性。在配置连接时的 LDAP 目录搜索屏幕中,您需要配置包含所有角色的属性,例如 Active Directory 角色在 memberOf 属性中维护。当实现中需要角色时(例如 SAML 属性实现),select 的源是 LDAP 和表达式,请务必在 Ping 网站上 Enable OGNL Expression. OGNL expressions allow you to search the result of the memberOf attribute for a specific role (e.g. security group). There is a nice blog series for OGNL expressions,这将帮助您编写适当的表达式。
LDAP Directory Search 下是否有用于在 LDAP 中搜索 ROLE 的选项。我正在使用 Ping 联邦版本 7.2
可以为 Active Directory、PingDirectory、OpenLDAP 等配置 PingFederate LDAP 数据源。由于每个用户存储库以不同方式维护角色,关键是配置包含角色的属性。在配置连接时的 LDAP 目录搜索屏幕中,您需要配置包含所有角色的属性,例如 Active Directory 角色在 memberOf 属性中维护。当实现中需要角色时(例如 SAML 属性实现),select 的源是 LDAP 和表达式,请务必在 Ping 网站上 Enable OGNL Expression. OGNL expressions allow you to search the result of the memberOf attribute for a specific role (e.g. security group). There is a nice blog series for OGNL expressions,这将帮助您编写适当的表达式。