在我的项目中,我正在使用PingFederate并希望集成两个独立域的AD。集成一个非常简单,但无法找到有关如何集成不同域的两个独立AD的任何文档。此外,我也希望有IP限制(例如来自IP1的用户将针对AD1进行身份验证,来自IP2的用户将针对AD2进行身份验证)。
我正在使用无代理集成。
答案 0 :(得分:2)
使用PingFederate作为Identity PRovider(IdP),您将使用身份验证选择器,特别是用于IP限制的CIDR选择器。这将使用CIDR表示法检查IP范围的HTTP请求。然后,身份验证选择器的配置将使用特定的密码凭据验证程序(PCV)定义特定的HTML表单适配器。例如,IP1的CIDR选择器将调用使用PCV到AD1的HTML1表单适配器,然后IP2的CIDR选择器将调用使用PCV到AD2的HTML2表单适配器,依此类推。如果没有IP范围匹配,身份验证选择器将具有默认值,这可能会重定向到错误页面或转到某些默认身份验证HTML适配器表单。