use*_*321 6 ldap active-directory single-sign-on azure-active-directory onelogin
我们的要求很简单。我们有一个 Web 应用程序,它要求用户注册一个新帐户才能使用该服务。我们希望允许用户使用他们的 AD 或 LDAP 凭据登录,前提是客户端已安装 AD/LDAP 连接器。是否有任何服务可以做到这一点(提供连接器和 REST 接口以编程方式验证用户凭据),并执行一次性 API 集成,以便用户在我们的 Web 应用程序 www.mywebapp.com/login 上看到登录表单,然后他们将输入他们的 AD/LDAP 用户名和密码,我们将使用 OneLogin API 针对他们的用户目录进行验证
我浏览了 OneLogin 的 API 文档,但我没有看到任何这样做的方法,尽管我可以在https://www.onelogin.com/active-directory-integration看到它是 OneLogin 的一个功能
小智 1
用户同步到 OneLogin(例如,通过 Active Directory 连接器或 LDAP 连接器)后,通过 REST API 的身份验证调用会将用户名/密码向下传输到正在同步的目录以进行验证 - 这应该满足您的用例。
例如,您可以使用https://developers.onelogin.com/api-docs/1/users/create-session-login-token之类的函数,或者仅对 LDAP 端点进行 LDAP 查询。
| 归档时间: |
|
| 查看次数: |
10842 次 |
| 最近记录: |