#xml #web-services #soap #active-directory #spml
#xml #веб-сервисы #soap #active-directory #spml
Вопрос:
Я использую Softerra Adaxes для управления своим Active Directory (AD). Это обеспечивает улучшенную веб-среду управления, предоставляет вам модель управления доступом на основе ролей для делегирования привилегий, повышает безопасность благодаря рабочему процессу на основе утверждения, позволяет применять корпоративные стандарты обработки данных и многое другое. Все это осуществляется через веб-службу SPML.
Теперь проблема в том, что я хочу получить подробный список всех пользователей AD из задания TalenD, используя SPML-запрос, но я не знаю, как написать запрос. Даже в Adaxes для выполнения запросов SMPL я не получаю правильный. Я проверил в Интернете, но платформа SPML, похоже, гораздо менее документирована.
Итак, каков правильный код и параметры запроса SMPL, чтобы получить всех пользователей AD?
Это SPML-запрос и ответ для пользовательского поиска:
Запрос:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header/>
<soap:Body>
<spml:lookupRequest xmlns:spml="urn:oasis:names:tc:SPML:2:0">
<spml:psoId ID="CN=John Doe,OU=accounting,DC=acme.com" targetID="acme.com "/>
</spml:lookupRequest>
</soap:Body>
</soap:Envelope>
Ответ:
<spml:lookupResponse status="spml:success" xmlns:spml="urn:oasis:names:tc:SPML:2:0">
<spml:psoId ID="CN=John Doe,OU=accounting,DC=acme.com" targetID="acme.com "/>
<spml:data>
<attr name="CN" xmlns="urn:oasis:names:tc:DSML:2:0:core">
<value> John Doe </value>
</attr>
<attr name="uid" xmlns="urn:oasis:names:tc:DSML:2:0:core">
<value>jdoe</value>
</attr>
<attr name="email" xmlns="urn:oasis:names:tc:DSML:2:0:core">
<value>jdoe@acme.com</value>
</attr>
<attr name="objectclass" xmlns="urn:oasis:names:tc:DSML:2:0:core">
<value>user</value>
</attr>
</spml:data>
</spml:lookupResponse>
Это экран поставщика Adaxes SMPL
Пример поставщика SPML Adaxes
Ответ №1:
К сожалению, такой возможности нет. В настоящее время поставщик Adaxes SPML позволяет просматривать только свойства указанного объекта. Однако, спасибо, что указали на это, мы рассмотрим возможность добавления этой функции в будущих выпусках Adaxes.
В качестве обходного пути вы можете использовать Adaxes API для получения объектов на основе результатов поиска. Например, вы можете создать пользовательский веб-сервис для этой цели.
Кроме того, если у вас есть какие-либо вопросы относительно Adaxes, вы можете напрямую связаться с нашей службой поддержки, используя форму на нашем сайте:https://www.adaxes.com/support_request.htm.