在LDAP目录搜索中是否有任何选项以ldap中的搜索角色。我正在使用Ping Federate版本7.2
可以为Active Directory,pingDirectory,OpenLdap等配置Pingfedere LDAP数据源。因为每个用户存储库保持角色的保持不同,关键是配置包含角色的属性。在配置连接时,在LDAP目录搜索屏幕中,您需要配置包含所有角色的属性,例如Active Directory角色在属性成员中维护。当需要在实现中起一个角色(例如SAML属性履行(时,选择的来源是LDAP和表达式,请确保启用OGNL表达式。OGNL表达式允许您搜索属性成员的结果特定角色(例如安全组(。PING网站上有一个不错的OGNL表达式博客系列,可以帮助您编写适当的表达方式。