Я изо всех сил пытаюсь понять, что поисковый фильтр проверки подлинности учетных данных LDAP-паролей работает с pingfederate.Как работает фильтр поиска в pingfederate PCV works
Если у моего sso будет адаптер HTML-формы, и пользователь вводит имя пользователя/пароль, как именно этот фильтр поиска точно аутентифицируется?
Является ли PCV потянув запись или передав учетные данные, введенные пользователем, в хранилище данных LDAP для аутентификации?
Если вы используете фильтр, как:
sAMAccountName=${username}
тогда все, что делает это сказать PingFederate, как найти пользователя. Затем он выполняет аутентифицированное связывание в качестве этого отфильтрованного пользователя в хранилище данных LDAP, получая любые дополнительные атрибуты по мере необходимости в соответствии с контрактом адаптера.
Пример фильтра от Andrew работает для одного атрибута в хранилище данных LDAP. Конкретным примером является поле sAMAccountName Active Directory, которое будет содержать имя пользователя NT. Фильтр LDAP также может быть более сложным. Мы обнаружили, что существуют случаи использования для поиска пользователя либо по имени пользователя NT, либо по электронной почте. Синтаксис будет следующим:
(|(sAMAccountName=${username})(mail=${username}))
Пожалуйста, добавьте фрагмент кода к сообщению об ошибке и/или сообщение об ошибке и добро пожаловать в SO! – indofraiser