0
LDAP 디렉터리 검색에서 LDAP의 ROLE을 검색하는 옵션이 있습니까? Ping 연합 버전 7.2를 사용 중입니다.LDAP 디렉터리 검색 아래의 옵션 ROLE 검색
A
답변
2
Active Directory, PingDirectory, OpenLDAP 등에 대해 PingFederate LDAP 데이터 소스를 구성 할 수 있습니다. 각 사용자 저장소가 역할을 다르게 유지하므로 키가 역할을 포함하는 속성을 구성합니다. 연결을 구성 할 때 LDAP 디렉토리 검색 화면에서 모든 역할을 포함하는 속성을 구성해야합니다. 예를 들어, Active Directory 역할은 memberOf 속성에서 유지 관리됩니다. 이행에 역할이 필요할 때 (예 : SAML 속성 충족) 선택할 소스는 표현식과 함께 LDAP이며 Enable OGNL Expression이어야합니다. OGNL 표현식을 사용하면 특정 역할 (예 : 보안 그룹)에 대한 memberOf 속성의 결과를 검색 할 수 있습니다. 적절한 표현을 작성하는 데 도움이되는 핑 웹 사이트에 멋진 blog series for OGNL expressions이 있습니다.
안녕하세요 @EricU. 날 도와줍니다. 정보 주셔서 감사합니다. –
@MudassirTambe - 충분하지 않은 경우가 아니라면 Eric의 응답을 대답으로 표시해야합니다. –
@AndrewK. 네, 제 질문에 대답했습니다. –