LDAP目录搜索下是否有任何选项可以在LDAP中搜索ROLE。我正在使用Ping联合版本7.2
答案 0 :(得分:2)
可以为Active Directory,PingDirectory,OpenLDAP等配置PingFederate LDAP数据源。由于每个用户存储库都以不同方式维护角色,因此关键是配置包含角色的属性。在配置连接时的LDAP目录搜索屏幕中,您需要配置包含所有角色的属性,例如,在memberOf属性中维护Active Directory角色。如果在履行中需要角色(例如SAML属性实现),则要选择的源是LDAP以及表达式,请务必Enable OGNL Expression。 OGNL表达式允许您搜索特定角色(例如安全组)的memberOf属性的结果。 Ping网站上有一个很好的blog series for OGNL expressions,它可以帮助您编写适当的表达式。