我是Ping Federate的新手并且有几个问题。我试图从架构师的角度理解有关查询和API的一些事情。我了解Ping Federate支持属性查询请求。这似乎非常可行,但似乎只能用于根据当前的SAML实例查询其他属性。
我想了解的是,查询“用户列表”或查询特定用户的属性有哪些选项?我需要检查用户是否有特定属性的更改,或者有办法通知特定属性的更改。基于以下有些相关的链接,我认为这是不可能的:
In PingFederate, is there an API to query a list of users and a list of groups?
但是,我认为在建筑上这样的事情应该是可能的。有没有办法以上述方式查询PingFederate?或者让它通知你变化?直接还是间接?
...问候
答案 0 :(得分:2)
如果您担心的话,属性查询不限于正在进行的用户会话。
请在此处http://documentation.pingidentity.com/display/PF72/SP+Services#SPServices-1110907查看PingFederate SP 用于对合作伙伴SAML IDP执行属性查询的端点。后一个IDP可能会将PingFederate用作IDP(我相信您正在寻找的)或任何其他支持SAML属性查询的SAML实现。
WRT。通知:PingFederate为此目的实现了SCIM(http://www.simplecloud.info/)协议(http://documentation.pingidentity.com/display/PF72/Configuring+Outbound+Provisioning),因此您可以使用它来获取通知。