如何查询PingFederate

Question

我对平联邦来说是个新手，我有几个问题。我正试图从架构师的角度理解关于查询和API的许多事情。我知道平联邦支持属性查询请求。这看起来非常可行，但似乎只适用于基于当前SAML实例的其他属性的查询。

我想了解的是，查询“用户列表”或查询特定用户的属性存在哪些选项？我需要检查用户对特定属性的更改，或者有一种方法来通知特定属性的更改。基于以下一些相关的联系，我认为这是不可能的：

In PingFederate, is there an API to query a list of users and a list of groups?

但是，我认为在建筑上，像这样的东西应该是可能的。是否有以上述方式查询PingFederate的方法？或者有什么变化通知你吗？直接还是间接？

问候..。

Answer 1

属性查询不限于正在进行的用户会话，如果您担心的话。

参见这里的http://documentation.pingidentity.com/display/PF72/SP+Services#SPServices-1110907，PingFederate SP用于执行对合作伙伴SAML的属性查询的端点。后一个IDP可以使用PingFederate作为IDP (我相信这是您正在寻找的)或支持SAML属性查询的任何其他SAML实现。

Wrt。通知: PingFederate为此目的实现了SCIM (http://www.simplecloud.info/)协议(http://documentation.pingidentity.com/display/PF72/Configuring+Outbound+Provisioning)，因此您可以使用该协议获取通知。