PingFederate를 쿼리하는 방법

Question

Ping Federate를 처음 사용하고 몇 가지 질문이 있습니다. 건축가의 관점에서 쿼리 및 API에 대한 여러 가지 사항을 이해하려고합니다. Ping Federate는 속성 쿼리 요청을 지원합니다. 이것은 매우 유용하지만 현재 SAML 인스턴스를 기반으로하는 추가 속성을 쿼리 할 때만 작동하는 것으로 보입니다.

내가 이해하려는 것은 특정 사용자에 대한 '사용자 목록'또는 쿼리 속성을 쿼리하기위한 옵션이 무엇입니까? 사용자에게 특정 속성의 변경 사항을 확인하거나 특정 속성에 대한 변경 사항을 알릴 수있는 수단이 필요합니다. 이 같은 구조적으로 뭔가를 할 수 있어야한다 생각,

In PingFederate, is there an API to query a list of users and a list of groups?

을하지만, 다음 어느 정도 관련 링크를 바탕으로, 나는 그것이 불가능하다 생각합니다. 위의 방법으로 PingFederate를 쿼리하는 방법이 있습니까? 또는 변경 사항을 알려주시겠습니까? 직접 또는 간접적으로?

감사합니다 ... 그게 당신이 걱정 거라면

Answer 1

속성 쿼리가 진행중인 사용자 세션에 제한되지 않는다.

여기를 참조하십시오. PingFederate SP이 파트너 SAML IDP에 대한 속성 쿼리를 실행하는 데 사용할 끝점은 http://documentation.pingidentity.com/display/PF72/SP+Services#SPServices-1110907입니다. 후자의 IDP는 PingFederate를 IDP (내가 원하는 것으로 믿는다) 또는 SAML 속성 쿼리를 지원하는 다른 SAML 구현으로 사용할 수 있습니다.

Wrt. 알림 : PingFederate는이 목적 (http://documentation.pingidentity.com/display/PF72/Configuring+Outbound+Provisioning)을 위해 SCIM (http://www.simplecloud.info/) 프로토콜을 구현하므로이를 사용하여 알림을받을 수 있습니다.