Java 验证帐户并获取权限

我正在尝试实现简单的控制台应用程序。 我有一个登录名和密码，希望验证PingFederate中是否存在使用该密码的用户，并获取他的权限列表

我发现PingFederate实现了WXTrust规范，但找不到任何使用示例

---

PS：我不受限于使用WXTrust，如果有其他方法来解决我的问题，我将非常高兴听到它。

根据您的回答，您唯一可用的功能将是WS-Trust，使用用户名令牌处理器（内置于8.0+版本中，或针对更低版本的附加下载）。除了SOAP-WS-Trust方法之外，没有用户验证API

---

您需要构建一个符合标准的WS-Trust RST，提供用户名/密码，并从PingFed接收RSTR。我们的RSAS可以为客户提供支持.NET和java的示例代码来实现这一点。

< P>另一种考虑的方法是OAuth- 2。它提供了一种更简单的基于HTTP的交互（与WS-Trust相比），可用于验证和授权用户对应用程序的访问

如果您需要用户名/密码验证（不是通过浏览器，而是基于应用程序中的用户输入），那么资源所有者密码授权类型将是最合适的

---

关于它（以及其他OAuth流）的更多信息，请访问Ping Identity的开发者站点：

PingFederate没有用户。用户存在于PingFed后面的存储库（通常是LDAP目录）中。。。这就是你想做的吗？您应该联系您帐户的RSA（区域解决方案架构师），详细讨论您要实现的目标。我知道PingFederate不存储有关用户本身的信息，但我想运行应用程序的主机无法访问我的底层源代码。我认为，如果PingFederate可以验证用户身份，那么它应该能够通过一些API提供该功能。