我是PingFederate的新手。能夠在本地設置PingFederate。我只是另有想法。假設我將PingFederate設置爲SP。現在對方(IDP)只會向我發送SAML。我想因爲在IDP方面沒有PingFederate,所以沒有開放的令牌,在這種情況下我們不能使用任何集成套件。Ping Federate IDP-SP實施
現在,IDP將SAML發送給PingFederate。應該是任何端點。我對嗎? (如果有人知道這一點,請詳細說明)
在這種情況下,PingFederate作爲SP提取用戶信息的方式如何? (據我所知,它只接受opentoken)
請關注這個問題。
請提供可能有幫助的任何鏈接瞭解更多的PingFederate ..
首先,充分披露:我爲平安工作。 ;)
你說得對,當你是SP的時候,你會收到一些標準協議的斷言,比如SAML,但也有其他的。我不會談論這些 - 不需要渾濁水域!
因此,在SAML中,許多屬性可以作爲斷言的一部分傳遞。至少,您將始終擁有該主題,這將是用戶ID,電子郵件等等,這就是您和IdP已經同意的用戶標識符。但是,通過將斷言的合約擴展到首字母,姓氏,電話號碼等,您可以獲得其他的東西,無論IdP可能對您使用什麼(尤其是用於在您的SP中實例化新用戶側!)。因此,您可以在斷言中獲得屬性,然後將這些屬性推送到您的SP應用程序 - 很可能通過openToken(因爲我們提供了openToken適配器,將它集成到您的應用程序中非常簡單),或者也許你使用我們的.net或Java SDKs。
我會高度推薦前往我們的免費視頻培訓庫。你可以在這裏檢查他們全力以赴: https://www.pingidentity.com/support/training-center/
然後你必須在你的腰帶的一些基礎知識,並且可以移動到上其他地區,尤其是TRT節在這裏你可以學習構建適配器,使用我們包含的HTML表單適配器,連接到LDAP目錄和數據庫作爲用戶存儲......各種各樣的好東西。如果你是付費客戶(或者甚至還沒有 - 只是踢輪胎!),如果你真的被困住了,你可以聯繫我們的支持團隊。
快樂聯邦!
感謝您的回覆。我已經瀏覽了這些視頻,並且我有一個很好的基本不足。我的問題是關於ACS.saml2端點的使用。我在.net工作,所以我用它來實現聯邦。你能給我一段關於如何使用端點的代碼嗎?提前致謝。 –
對不起,我錯過了你的迴應,邦妮。您不直接使用該端點。那麼,你可以,但工作已經完成了。只需使用我們的OpenToken集成套件(購買時可免費獲得)。這些將允許您的PingFed通過OpenToken將屬性傳遞給您的應用程序。 –