我试图实现简单的控制台应用程序。 我有登录名和密码想要验证PingFederate中是否存在具有此类密码的用户并获取其权限列表。
我发现PingFederate实现了WXTrust规范,但无法找到任何使用它的例子。
PS:我不会受限于使用WXTrust,如果有其他方法可以解决我的问题,我会非常乐意听到它。
答案 0 :(得分:1)
根据您的回复,您可以使用的唯一功能是WS-Trust,使用用户名令牌处理器(内置于8.0+版本,或者更低版本的附加下载)。除了SOAP WS-Trust方法之外,没有用户验证API。
您需要构建符合标准的WS-Trust RST,提供用户名/密码,并从PingFed接收RSTR。我们的RSA可以为受支持的客户提供.net和Java的示例代码来实现此目的。
答案 1 :(得分:1)
另一种需要考虑的方法是OAuth 2.0。它提供了一种更简单的基于HTTP的交互(与WS-Trust相比),可用于验证和授权用户对应用程序的访问。
如果您需要的是用户名/密码验证(不是通过浏览器,而是基于您应用中的用户输入),那么资源所有者密码授予类型将是最合适的。
有关它(以及其他OAuth流程)的更多信息,请访问Ping Identity的开发者网站:https://developer.pingidentity.com/en/resources/oauth-2-0-developers-guide.html#ropc