我是 Ping Federate 的新手,有几个问题。我试图从架构师的角度了解有关查询和 API 的许多事情。我了解 Ping Federate 支持属性查询请求。这似乎非常可行,但似乎仅适用于根据当前 SAML 实例查询其他属性。
我想了解的是有哪些选项可用于查询“用户列表”或查询特定用户的属性?我需要检查用户是否有特定属性的更改,或者有办法通知特定属性的更改。基于以下一些相关的链接,我认为这是不可能的:
在 PingFederate 中,是否有 API 可以查询用户列表和组列表?
但是,我认为在架构上这样的事情应该是可能的。有没有办法以上述方式查询 PingFederate?还是让它通知您更改?直接还是间接?
问候...
如果您担心的话,属性查询不仅限于正在进行的用户会话。
请参阅此处http://documentation.pingidentity.com/display/PF72/SP+Services#SPServices-1110907 ,了解 PingFederate SP将用于对合作伙伴 SAML IDP 执行属性查询的端点。后一个 IDP 可以使用 PingFederate 作为 IDP(我相信这就是您要寻找的)或任何其他支持 SAML 属性查询的 SAML 实现。
写。通知:PingFederate为此目的(http://documentation.pingidentity.com/display/PF72/Configuring+Outbound+Provisioning )实现了 SCIM( http://www.simplecloud.info/ )协议,因此您可以使用它来获取通知。