gpt4 book ai didi

single-sign-on - PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别

转载 作者:行者123 更新时间:2023-12-02 20:00:31 25 4
gpt4 key购买 nike

我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id

但是当我下载此 SP 连接的元数据时,在元数据中,SSO 服务位置 显示为:https://myserver/idp/SSO.saml2

为什么元数据文件显示不同的 SSO URL?

最佳答案

这些端点有两个不同的用途。

SSO 应用端点是一个 PingFederate 专有端点,允许启动 IdP-init SSO。这些专有端点都以“.ping”为后缀。这是您可以将用户重定向到以启动到给定 SP 合作伙伴的 SSO 流的端点。更多细节: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FidpEndpoints.html

SSO 服务位置是用于处理 SAML 请求消息的 SAML 2.0 标准协议(protocol)端点。这些标准协议(protocol)端点以协议(protocol)名称为后缀(在本例中为“.saml2”)。这是您的 SP 合作伙伴将 SAML 请求发送到的端点 - 这就是为什么您可以在 SAML 元数据文件中找到它,您可以与您的合作伙伴交换该文件。更多详情:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FviewingProtocolEndpoints.html

关于single-sign-on - PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56017447/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com