- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我是 PingFederate 的新手。能够在本地设置 PingFederate。我刚刚有了另一个想法。假设我将 PingFederate 设置为 SP。现在对方 (IDP) 只会向我发送 SAML。我猜由于 IDP 端没有 PingFederate,因此没有开放 token ,在这种情况下我们无法使用任何集成工具包。
现在 IDP 将 SAML 发送到 PingFederate。应该到任何端点。我对吗? (如果有人知道,请详细说明)
在这种情况下,PingFederate 作为 SP 将如何提取用户信息? (我知道它只接受opentoken)
请对此问题有所了解。
请提供任何有助于了解更多关于 PingFederate 的链接。
最佳答案
首先,全面披露:我为 Ping 工作。 ;)
您说得对,当您是 SP 时,您将收到一些标准协议(protocol)中的断言,例如 SAML,但也有其他协议(protocol)。我不会谈论这些——暂时还不需要搅浑水!
因此,在 SAML 中,可以将许多属性作为断言的一部分传递。至少,您将始终拥有主题,即用户 ID、电子邮件等,这是您和 IdP 商定的用户标识符。但是,您也可以通过将断言的契约(Contract)扩展到名字/姓氏、电话号码等,无论 IdP 可能有什么供您使用(尤其是在您的 SP 中实例化新用户),您也可以获得其他东西边!)。
因此,您在断言中获得属性,然后将它们推送到您的 SP 应用程序 - 很可能通过 openToken(因为我们提供了 openToken 适配器,很容易将其集成到您的应用程序中),或者也许您使用我们的 .net 或 Java SDK。
我会强烈推荐前往我们的免费培训视频库。你可以在这里查看它们: https://www.pingidentity.com/support/training-center/
然后,您将掌握一些基础知识,并可以进入其他领域,尤其是 TRT 部分,您可以在其中学习构建适配器、使用我们包含的 HTML 表单适配器、连接到 LDAP 目录和数据库作为用户存储......各种好东西。
如果您是付费客户(或者甚至还不是 - 您只是在踢轮胎!),如果您真的被卡住了,您可以联系我们的支持团队。
联合愉快!
关于pingfederate - Ping 联合 IDP-SP 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19721523/
我已阅读 PingFederate 文档,它说: An SP adapter is used to create a local-application session for a user in o
我正在试用与 PingFederate .NET 集成工具包一起提供的示例应用程序。我能够使其适用于单服务器设置(我的机器同时充当 IdP 和 SP)。 但是当我尝试按照此链接中指定的方式设置两台机器
根据安装指南,x509 适配器需要指定辅助 HTTPS 端口。有人能解释一下为什么需要它吗? 如果 PingFed 位于负载均衡器后面,是否也应该在 LB 中配置辅助端口?是否需要粘性 session
在 PingFederate 中,我知道我们可以将元数据导出为 XML 文件,但是是否有可以调用的 URL 来访问它? OpenAM 和 ADFS 似乎有这样的功能,例如 http../openam/
鉴于: PingFederate 是一种单点登录 (SSO) 解决方案,它允许 1-n 应用程序使用单个用户名和密码对用户进行身份验证。 高级问题: PingFederate 的单次注销 (SLO)
在我们开始研究如何集成 PingFederate 之前的一段时间。进入我们的基础设施。 我们最初的用例如下:我们为我们的应用程序提供 Multi-Tenancy 访问,不同的公司可能使用不同的(他们的
我是 PingFederate 的新手。能够在本地设置 PingFederate。我刚刚有了另一个想法。假设我将 PingFederate 设置为 SP。现在对方 (IDP) 只会向我发送 SAML。
我一直在使用 PingFederate 的 SDK 和构建文件编写一些插件。到目前为止,该过程是使用编辑器 (Atom) 编写 Java 和集成的 cmd 来运行 ant 构建目标。这些插件的复杂性正
考虑到用户使用 OpenID Connect 的隐式客户端流程登录到我的应用程序的场景,其中 OP 是 PingFederate,如果用户关闭了应用程序并在有效的时间内返回到它,我如何确定用户是否仍然
Ping Federate 从 IdP 流中注销,从 Ping Federate Documentation 序列 用户发起单个注销请求。该请求针对的是 PingFederate 服务器的/idp/s
PingFederate(版本 7.1.3.1)上是否有任何端点可供我们用来撤销 OAuth 访问 token ? 最佳答案 PingFederate 7.2(及更高版本)中的某些功能可以实现此目的。
我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
我有一个工作 URL,可访问 Pingfederate 并请求用户/密码。 输入后 - 它会给我授权码。网址是: https://PINGURL.com/as/authorization.oauth2
我正在尝试使用 PingFederate 作为我的身份验证服务器和 passport-ping npm 登录. 我做了所有常用的配置,即 app.get("/auth/ping", passport.
PingFederate 和 ADFS 是否支持 SAML ECP(增强型客户端和代理)配置文件?如果是,是否有任何文档? 最佳答案 是的,PF 支持 ECP,因为我认为这是每个 SAML 2.0 合
我们正在使用 Apache 集成工具包 (modpf) 将 Web 应用程序与 PingFederate 作为 SP 集成。我们也想使用 PingFederate 作为 OAuth 服务器。我们可以使
当启动登录时,Keycloak 在请求中发送一个relaystate 参数。但是,在成功登录后,PingFederate 不会返回此 relaystate。 奇怪的是,如果我向 PingFederat
我们正在使用 Ping Federate 来保护两个 Web 服务器(两个都是 IIS,并且都使用 IIS 集成工具包或 Ping 的 opentoken 模块进行保护)。一台服务器托管 WEB AP
我是一名优秀的程序员,十分优秀!