1. ev
  2. Soru-cevap
  3. REST API'sı yoluyla AD veya LDAP suçlamalarını doğrulayın

REST API'sı yoluyla AD veya LDAP suçlamalarını doğrulayın

2016-03-28 12 views
1

Gereksinimimiz basit. Hizmetin kullanımı için kullanıcıların yeni bir hesap için kaydolmasını gerektiren bir web uygulamasına sahibiz. İstemci tesislerinde bir AD/LDAP bağlayıcısının zaten yüklü olması koşuluyla, kullanıcılara AD veya LDAP kimlik bilgilerini kullanarak giriş yapmaları için teklif sunmak istiyoruz. Tam olarak bunu yapan bir hizmet var mı (kullanıcı kimlik bilgilerini programlı olarak doğrulamak için bağlaçlar ve REST arabirimi sağlar) ve bir kerelik bir API entegrasyonu gerçekleştirin, böylece kullanıcılar web uygulamasında bir giriş formu ile sunulacaklardır: www.mywebapp.com/ giriş yaptıktan sonra, onların AD/LDAP kullanıcı adlarını ve parolalarını girecekler, ki bunların kullanıcı dizinine karşı OneLogin APIREST API'sı yoluyla AD veya LDAP suçlamalarını doğrulayın

'u kullanarak doğrulayacağız. OneLogin için API dokümantasyonunu inceledim ama bunu yapmak için herhangi bir yöntem görmedim. OneLogin

kaynak

2016-03-28 user3162321

cevap

0

'un bir özelliğinin https://www.onelogin.com/active-directory-integration'da görebildiğini gördükten sonra Kullanıcılar OneLogin (örneğin Active Directory Bağlayıcısı veya LDAP Bağlayıcısı aracılığıyla) ile eşleştirildikten sonra, e REST API, doğrulama için senkronize edilen Dizine aşağı kullanıcı adı/şifresini tünel edecektir - bu kullanım durumunuzu karşılamalıdır.

Örneğin, https://developers.onelogin.com/api-docs/1/users/create-session-login-token gibi bir işlevi kullanabilir veya yalnızca LDAP uç noktasına karşı bir LDAP sorgusu oluşturabilirsiniz.

kaynak

2016-04-04 04:29:43

0

OneLogin bu yeni (imsi) API bir göz atın - bu OneLogin üstünde kendi ön uç oluşturmak için geliştiriciler için tasarlanmıştır rağmen

https://developers.onelogin.com/api-docs/1/users/create-session-login-token

, aynı zamanda doğrulamak için kullanılabilir Bir kullanıcının kimlik bilgileri (eğer bir session_token alırsanız, başarıyla kullanıcı kimliğini doğrulamış olursunuz)

Bu, kullanıcıları, auth işlemek için yapılandırılmış herhangi bir dizine karşı doğrulamak üzere OneLogin aracılığıyla 'geri' olmalıdır.

Bu çağrı, yapılandırılmışlarsa 2. faktörleri desteklemenin ek yararına sahiptir.

kaynak

2016-04-19 20:39:29

+0

Teşekkürler, bu David Meyer tarafından daha önce önerildi ve AD kimlik bilgilerini doğrulamak için başarıyla kullandığımız şey bu oldu – user3162321

+0

Sizin için çalıştığıma sevindim! 2. faktörünü de destekleyeceği noktayı yapmak istedim ... –

İlgili konular

 İlgili konular