pingfederate LDAP 암호 인증 정보 유효성 검사기의 검색 필터를 이해하는 데 어려움을 겪고 있습니다.pingfederate PCV에서 검색 필터가 작동하는 방식
내 sso에 HTML 양식 어댑터가 있고 사용자가 username/password를 입력하면이 검색 필터가 정확히 인증되는 방법은 무엇입니까?
PCV가 레코드를 가져 오거나 인증을 위해 사용자가 입력 한 자격 증명을 LDAP 데이터 저장소로 전송합니까?
이 같은 필터를 사용하는 경우 :
sAMAccountName=${username}
는 않는 모든 방법을 사용자를 검색하는 PingFederate 말씀입니다. 그런 다음 LDAP 데이터 저장소에 대한 필터링 된 사용자로 인증 된 바인드를 수행하여 어댑터 계약에 따라 필요에 따라 추가 속성을 검색합니다.
Andrew의 예제 필터는 LDAP 데이터 저장소의 단일 특성에 대해 작동합니다. 특정 예는 NT 사용자 이름을 포함하는 Active Directory 필드 sAMAccountName입니다. LDAP 필터는 더 복잡 할 수도 있습니다. NT 로그인 사용자 이름 또는 전자 메일 주소로 사용자를 검색하는 사용 사례가 있음을 발견했습니다. 구문은 다음과 같습니다.
(|(sAMAccountName=${username})(mail=${username}))
코드 스 니펫을 추가하거나 오류 메시지에 오신 것을 환영합니다! – indofraiser