我打电话给使用用户名和密码的PF和PA REST Web服务,但它似乎很容易提供证书。是否有方法为REST AP服务调用提供唯一授权代码而不是凭据?。PingFederate和PingAccess使用授权令牌的REST API
目前正在以这种方式
[email protected]:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts
调用PingAccess管理API支持OAuth的访问令牌进行身份验证。它们必须是由PingFederate颁发的令牌(使用任何授权类型)并包含配置的管理API访问权限。有关更多详细信息,请参阅:https://docs.pingidentity.com/bundle/pa_sm_AuthenticationConfiguration_pa41/page/pa_t_Configure_API_Authentication.html
PingFederate本身当前不支持管理API的OAuth,但有多种身份验证选项。目前支持的最安全的身份验证形式是客户端证书身份验证。欲了解更多详情,请参阅:https://documentation.pingidentity.com/pingfederate/pf82/index.shtml#adminGuide/concept/configuringAccessToTheAdministrativeApi.html