我很难理解pingfederate LDAP密码凭证验证器的搜索过滤器。
如果我的sso要使用HTML表单适配器并且用户输入用户名/密码,那么此搜索过滤器的确认如何?
PCV是否提取记录或将用户输入的凭据传输到LDAP数据存储区进行身份验证?
答案 0 :(得分:2)
如果您使用的过滤器如下:
sAMAccountName=${username}
然后所做的就是告诉PingFederate如何搜索用户。然后,它将经过身份验证的绑定作为过滤用户到LDAP数据存储,根据适配器合同检索所需的任何其他属性。
答案 1 :(得分:0)
Andrew的示例过滤器适用于LDAP数据存储中的单个属性。具体示例适用于包含NT用户名的Active Directory字段sAMAccountName。 LDAP过滤器也可能更复杂。我们发现有一些用例可以通过NT登录用户名或电子邮件地址搜索用户。语法如下:
(|(sAMAccountName=${username})(mail=${username}))