我已配置OpenLDAP来存储用户信息。
在Ping Federate中,我已经提供了OpenLDAP连接信息。已建立LDAP连接。我在PF IDP端使用HTTP Basic适配器。 如何提供搜索过滤器?我给出了类似的东西: CN = $用户名。
以下是OpenLDAP目录服务器中的用户信息。
dn: cn=John Smith,ou=people,dc=highroads,dc=com
objectclass: inetOrgPerson
cn: John Smith
cn: John J Smith
sn: Smith
uid: jsmith
userpassword: jSmitH
ou: Sales
在单点登录身份验证上,我给出了: 用户名:uid 密码:userpassword
来自OpenLDAP目录中的用户信息。但我无法访问SP资源。
请告诉我有关Ping Federate方面应提供的配置信息。
谢谢, Aswini J
答案 0 :(得分:0)
您将在已分配给HTTP基本适配器的密码凭据验证程序中对此进行管理。如果用户提供存储在“uid”属性中的属性值,那么通常将“uid = $ {username}”指定为搜索过滤器,将“dc = highroads,dc = com”指定为PCV的搜索库。您可以根据需要使其更加复杂/具体,以确保只从LDAP返回单个用户标识。