gpt4 book ai didi

pingfederate - Ping 联合 IDP-SP 实现

转载 作者:行者123 更新时间:2023-12-04 04:43:59 26 4
gpt4 key购买 nike

我是 PingFederate 的新手。能够在本地设置 PingFederate。我刚刚有了另一个想法。假设我将 PingFederate 设置为 SP。现在对方 (IDP) 只会向我发送 SAML。我猜由于 IDP 端没有 PingFederate,因此没有开放 token ,在这种情况下我们无法使用任何集成工具包。

现在 IDP 将 SAML 发送到 PingFederate。应该到任何端点。我对吗? (如果有人知道,请详细说明)

在这种情况下,PingFederate 作为 SP 将如何提取用户信息? (我知道它只接受opentoken)

请对此问题有所了解。

请提供任何有助于了解更多关于 PingFederate 的链接。

最佳答案

首先,全面披露:我为 Ping 工作。 ;)

您说得对,当您是 SP 时,您将收到一些标准协议(protocol)中的断言,例如 SAML,但也有其他协议(protocol)。我不会谈论这些——暂时还不需要搅浑水!

因此,在 SAML 中,可以将许多属性作为断言的一部分传递。至少,您将始终拥有主题,即用户 ID、电子邮件等,这是您和 IdP 商定的用户标识符。但是,您也可以通过将断言的契约(Contract)扩展到名字/姓氏、电话号码等,无论 IdP 可能有什么供您使用(尤其是在您的 SP 中实例化新用户),您也可以获得其他东西边!)。

因此,您在断言中获得属性,然后将它们推送到您的 SP 应用程序 - 很可能通过 openToken(因为我们提供了 openToken 适配器,很容易将其集成到您的应用程序中),或者也许您使用我们的 .net 或 Java SDK。

我会强烈推荐前往我们的免费培训视频库。你可以在这里查看它们: https://www.pingidentity.com/support/training-center/

首先介绍联邦:https://www.pingidentity.com/support/training-center/training-video.cfm/introduction-to-federation?id=1017466745001

然后,您将掌握一些基础知识,并可以进入其他领域,尤其是 TRT 部分,您可以在其中学习构建适配器、使用我们包含的 HTML 表单适配器、连接到 LDAP 目录和数据库作为用户存储......各种好东西。

如果您是付费客户(或者甚至还不是 - 您只是在踢轮胎!),如果您真的被卡住了,您可以联系我们的支持团队。

联合愉快!

关于pingfederate - Ping 联合 IDP-SP 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19721523/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com