如何在 ping federate 中从 LDAP 检索属性?
How to retrieve attributes from LDAP in ping federate?
我已将 LDAP 过滤器选项指定为 uid=${username} 以获取用户名。我还需要获取其他属性,例如组织、电话号码、电子邮件等。我的系统中只配置了一个 LDAP 存储。我知道实现它的所有配置步骤。我对 LDAP 过滤器获取这些属性感到震惊。这就是我出错的地方。
例如,为了组织起来,我应该给出类似 o=${SOMETHING} 的东西
如何提供过滤器?
请告诉我。
谢谢,
阿斯维尼 J
我假设您已经在断言映射屏幕中指定了您希望 "Retrieve Additional Attributes",然后添加了现有的 LDAP 数据存储。
过滤器仅用于查找您希望从中 return 关联属性的单个用户记录。在之前的管理屏幕(LDAP 目录搜索)中,您可以指定希望 return 的用户属性。您只需指定您的 LDAP 基本 DN,然后 select 下拉列表中的属性。您可以在管理指南中找到更多信息 -
选择属性后,您便可以设置 LDAP 过滤器,其中 "uid=${username}" 这样简单的设置通常就足够了。这实际上取决于从您的 IDP 适配器传入的用户标识符以及需要如何指定查找。如果您正在使用 HTMLForm 适配器,那么您的用户很可能正在输入他们的 LDAP 用户 ID 值。
我已将 LDAP 过滤器选项指定为 uid=${username} 以获取用户名。我还需要获取其他属性,例如组织、电话号码、电子邮件等。我的系统中只配置了一个 LDAP 存储。我知道实现它的所有配置步骤。我对 LDAP 过滤器获取这些属性感到震惊。这就是我出错的地方。
例如,为了组织起来,我应该给出类似 o=${SOMETHING} 的东西 如何提供过滤器?
请告诉我。 谢谢, 阿斯维尼 J
我假设您已经在断言映射屏幕中指定了您希望 "Retrieve Additional Attributes",然后添加了现有的 LDAP 数据存储。
过滤器仅用于查找您希望从中 return 关联属性的单个用户记录。在之前的管理屏幕(LDAP 目录搜索)中,您可以指定希望 return 的用户属性。您只需指定您的 LDAP 基本 DN,然后 select 下拉列表中的属性。您可以在管理指南中找到更多信息 -
选择属性后,您便可以设置 LDAP 过滤器,其中 "uid=${username}" 这样简单的设置通常就足够了。这实际上取决于从您的 IDP 适配器传入的用户标识符以及需要如何指定查找。如果您正在使用 HTMLForm 适配器,那么您的用户很可能正在输入他们的 LDAP 用户 ID 值。