username과 password를 사용하여 PF 및 PA REST 웹 서비스를 호출하지만 자격 증명을 제공하는 것이 취약 해 보입니다. 자격 증명 대신 REST AP 서비스 호출에 대한 유일한 인증 코드를 제공하는 방법이 있습니다 ?. 순간 인증 토큰을 사용하는 PingFederate 및 PingAccess REST API
는 PingAccess 관리 API는 인증의 OAuth 액세스 토큰을 지원하는이 방법[email protected]:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts
에서 호출하고 있습니다. PingFederate에서 발행 한 액세스 토큰 (모든 권한 부여 유형 사용)이어야하며 관리 API 액세스를 위해 구성된 범위가 있어야합니다. 자세한 내용은 다음을 참조하십시오. https://docs.pingidentity.com/bundle/pa_sm_AuthenticationConfiguration_pa41/page/pa_t_Configure_API_Authentication.html
PingFederate 자체는 현재 관리 API 용 OAuth를 지원하지 않지만 인증을위한 다양한 옵션이 있습니다. 현재 가장 안전한 인증 형식은 클라이언트 인증서 인증입니다. 자세한 내용은 다음을 참조하십시오. https://documentation.pingidentity.com/pingfederate/pf82/index.shtml#adminGuide/concept/configuringAccessToTheAdministrativeApi.html