API REST PingFederate и PingAccess с использованием токена авторизации

Question

API REST PingFederate и PingAccess с использованием токена авторизации

Я вызываю веб-службы PEST и PA REST с использованием имени пользователя и пароля, но кажется, что они не могут предоставить учетные данные. Есть ли способ предоставить единственный код авторизации для вызовов службы REST AP вместо учетных данных?.

На данный момент звоню таким образом

root@ubuntu:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts

1

rest pingfederate pingaccess

Источник

user1755242 11 ноя '16 в 11:30

1 ответ

Решение

Другие вопросы по тегам rest pingfederate pingaccess

user636982 12 ноя '16 в 05:34 2016-11-12 05:34 · Accepted Answer · 2016-11-12 05:34

API администрирования PingAccess поддерживает токены доступа OAuth для аутентификации. Они должны быть токенами доступа, выпущенными PingFederate (с использованием любого типа предоставления), и содержать настроенную область для административного доступа API. Для получения дополнительной информации см.: https://docs.pingidentity.com/bundle/pa_sm_AuthenticationConfiguration_pa41/page/pa_t_Configure_API_Authentication.html

Сам PingFederate в настоящее время не поддерживает OAuth для административных API, однако есть несколько вариантов аутентификации. Наиболее безопасная форма аутентификации, поддерживаемая в настоящее время, - аутентификация по сертификату клиента. Для получения дополнительной информации см.: https://documentation.pingidentity.com/pingfederate/pf82/index.shtml.