usernameとpasswordを使用してPFとPA REST Webサービスを呼び出していますが、資格情報を提供するのは脆弱です。資格情報ではなくREST APサービス呼び出しの唯一の認証コードを提供する方法?現時点で認証トークンを使用するPingFederateとPingAccess REST API
はPingAccess管理APIは、認証のためのOAuthアクセストークンをサポートしています
[email protected]:/home/joe# curl -k -u "**UserName:Password**" -H "X-Xsrf-Header: PingAccess" https://localhost:9000/pa-admin-api/v1/virtualhosts
このように呼び出すのです。それらはPingFederateによって発行されたアクセストークン(任意の許可タイプを使用する)でなければならず、管理APIアクセス用に構成されたスコープが含まれている必要があります。詳細については、https://docs.pingidentity.com/bundle/pa_sm_AuthenticationConfiguration_pa41/page/pa_t_Configure_API_Authentication.html
現在、PingFederate自体は管理API用のOAuthをサポートしていませんが、認証にはいくつかのオプションがあります。現在サポートされている最も安全な認証形式は、クライアント証明書認証です。詳細については、https://documentation.pingidentity.com/pingfederate/pf82/index.shtml#adminGuide/concept/configuringAccessToTheAdministrativeApi.html
をご覧ください。