PingFederate REST API для /sp/ адаптера не работает
PingFederate 8.2.2 используется для наших систем. Все API REST для создания объектов PF автоматизированы, но / sp / adaptor ( https://pfhost:9999/pf-admin-api/v1/sp/adapters) не работает с помощью приведенный ниже JSON . Вручную. Если я создаю ту же конфигурацию, она работает. Упомянутый ниже JSON извлекается из уже созданного вручную /sp/adapter.But, когда я использую тот же JSON в вызове API, который сообщает об ошибке, как показано ниже, помогите решить эту проблему проблема.
ОШИБКА:
{
"resultId": "validation_error",
"message": "Validation error(s) occurred. Please review the error(s) and address accordingly.",
"validationErrors": [
{
"message": "'' is not a valid selection for 'Send Extended Attributes'",
"fieldPath": "configuration.fields[21].value",
"errorId": "plugin_validation_error"
}
]
}
JSON:
{
"id": "opentokenadapt1",
"name": "opentokenadapt1",
"pluginDescriptorRef": {
"id": "com.pingidentity.adapters.opentoken.SpAuthnAdapter"
},
"configuration": {
"tables": [],
"fields": [
{
"name": "Password",
"value": "Password123"
},
{
"name": "Confirm Password",
"value": "Password123"
},
{
"name": "Transport Mode",
"value": "2"
},
{
"name": "Token Name",
"value": "opentoken"
},
{
"name": "Cipher Suite",
"value": "2"
},
{
"name": "Authentication Service",
"value": ""
},
{
"name": "Account Link Service",
"value": ""
},
{
"name": "Logout Service",
"value": ""
},
{
"name": "Cookie Domain",
"value": ""
},
{
"name": "Cookie Path",
"value": "/"
},
{
"name": "Token Lifetime",
"value": "300"
},
{
"name": "Session Lifetime",
"value": "43200"
},
{
"name": "Not Before Tolerance",
"value": "0"
},
{
"name": "Force SunJCE Provider",
"value": "false"
},
{
"name": "Use Verbose Error Messages",
"value": "false"
},
{
"name": "Obfuscate Password",
"value": "true"
},
{
"name": "Session Cookie",
"value": "false"
},
{
"name": "Secure Cookie",
"value": "false"
},
{
"name": "HTTP Only Flag",
"value": "true"
},
{
"name": "Send Subject as Query Parameter",
"value": ""
},
{
"name": "Subject Query Parameter ",
"value": ""
},
{
"name": "Send Extended Attributes",
"value": ""
},
{
"name": "Skip Trimming of Trailing Backslashes",
"value": "false"
}
]
},
"attributeContract": {
"coreAttributes": [
{
"name": "subject"
}
],
"extendedAttributes": [
{
"name": "nsroles"
}
]
}
}
1 ответ
"Send Extended Attributes" нуждается в действительном значении (а не в пустой строке, которую вы дали). Возможные значения: "0" (нет), "1" (файлы cookie) или "2" (параметры запроса).
Один совет, пытаясь сузить эти проблемы: попробуйте создать экземпляр адаптера SP в административной консоли (UI) PingFederate, а затем сравнить его с моделью JSON, которую вы получаете из API.