是否可以通过代码向 SSO - 身份提供商 (PingFederate) 进行身份验证。我正在尝试访问以前使用 HTTP 基本身份验证来验证请求的服务 (API)。
由于该服务被置于 SSO 后面,因此应用程序现在使用 OAuth 来访问它,这对于支持浏览器的应用程序来说效果很好。
但是,我试图使其适用于一个简单的脚本,该脚本必须通过代码对 PingFederate 进行身份验证。这可能吗?
我对这种形式的身份验证非常陌生,所以如果我的问题非常菜鸟,请耐心等待。
最佳答案
是的,这是很有可能的 - 通常,在浏览器中可以完成的任何操作都可以以某种方式编写脚本,或者 PingFederate 中的某些功能旨在完全无需浏览器交互即可检索 OAuth token (如果这是您的最终目标)。
例如,您可以使用 OAuth 资源所有者密码凭据授予来简单地将用户的用户名和密码传递到 token 端点并将其取回。请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=lzn1564003025072.html
但是从您的描述中我不清楚具体的要求是什么。请联系我们(Ping Identity - 我的雇主),我们的支持团队很乐意与您一起解决所有细节:https://support.pingidentity.com/
关于authentication - 通过 PingFederate 对启用单点登录的服务进行脚本访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17944163/