將單頁面應用程序與Ping Federate集成

Question

我在桌面上配置了IdP和SP。爲了測試SSO，我在tomcat中部署了一個單獨的html頁面。我給出了url：http://machinename:portno(here tomcat的端口）/ webApp/index。 html配置的默認網址。當我嘗試點擊SP SSO網址（http://machine_name:portno/sp/startSSO/ping）時，它會重定向到IDP並提示進行身份驗證。一旦用戶通過驗證，用戶將被重定向到tomcat網頁。

但是，當我嘗試訪問tomcat頁面時，我能夠在沒有任何身份驗證的情況下訪問它。 SP端是否有配置？如果是這樣，該怎麼辦？當我訪問網頁時，我應該被提示進行認證。

Answer 1

這個配置問題的確與PingFederate無關。這更多關於您如何選擇將Tomcat應用程序與PingFederate SP適配器集成。很有可能您正在使用SP OpenToken或SP ReferenceID適配器作爲Tomcat中的Java應用程序 - 這些適配器僅在PingFederate SP驗證SAML響應後向用戶的應用程序提供用戶的身份屬性。由您的應用程序來驗證特定的令牌類型（使用您選擇的SP適配器所需的適當步驟），然後您的應用程序也負責根據用戶的身份傳遞訪問/維護會話令牌。

如果您期待訪問控制/會話管理，我建議您考慮將PingFederate與PingAccess集成。底線：Ping的解決方案非常靈活，所以有很多方法可以根據您的應用程序基礎架構和用例需求來完成此任務。我建議您使用Ping Identity RSA來幫助您解決這些問題，以獲得最佳結果。