0
在我的项目中,我使用PingFederate并希望集成两个独立域的AD。集成一个非常简单,但无法找到任何关于如何集成不同域的2个独立AD的文档。此外,我还希望具有IP限制(例如来自IP1的用户将针对AD1进行身份验证,而来自IP2的用户将针对AD2进行身份验证)。PingFederate多个身份提供商
我正在使用无代理集成。
A
回答
2
使用PingFederate作为Identity PRovider(IdP),您可以使用身份验证选择器,特别是IP限制的CIDR选择器。这将使用CIDR表示法检查IP范围的HTTP请求。然后,身份验证选择器的配置将使用特定的密码身份验证器(PCV)定义特定的HTML表单适配器。例如,IP1的CIDR选择器将调用使用PCV到AD1的HTML1表单适配器,然后IP2的CIDR选择器将调用使用PCV到AD2的HTML2表单适配器,等等。如果没有任何IP范围匹配,身份验证选择器将具有默认值,这可能会重定向到错误页面或转到某个默认身份验证HTML适配器表单。
+0
只要记得通过X-Forwarded-For获取源IP,如果你有一个代理服务器或类似的前面。 –
相关问题
- 1. ASP.NET多联合身份提供商
- 2. PHP OpenID身份提供商
- 3. SAMLv2 SP发起:一个服务提供商和多个身份提供商
- 4. Fedlet服务提供商和CA Siteminder身份提供商
- 5. ASP.Net表单身份验证 - 多个提供商
- 6. WCF身份验证与多个提供商
- 7. OpenID提供商身份验证代理
- 8. Xamarin Forms和Azure身份提供商
- 9. 的OAuth 2.0身份提供商(ACS)
- 10. SSO集成(作为身份提供商)
- 11. 样本身份提供商SAML 2.0
- 12. WIF从身份提供商内注册
- 13. Google Apps作为身份提供商
- 14. 多个身份验证提供
- 15. 身份提供商ASP.NET Facebook身份验证不起作用
- 16. SaaS提供商希望单点登录,我需要与多个身份提供商集成吗?
- 17. DotNetOpenAuth 3.4和Facebook身份提供商/可信供应
- 18. Azure AD B2C在Xamarin.Forms中指定多个身份提供商iOS应用程序
- 19. MVC4简单成员身份验证与多个数据库或提供商
- 20. 将活动依赖方STS配置为信任多个身份提供商STS
- 21. 处理与多个会员供应商的身份验证
- 22. 身份服务器4作为Azure应用服务的身份提供商
- 23. Xamarin.Forms Google API使用身份提供商对用户进行身份验证
- 24. 服务提供商的入站身份验证配置和身份提供商的联合身份验证器配置有什么区别?
- 25. 为身份提供商场景设置OpenSSO(OpenAM)
- 26. Azure B2C未从外部身份提供商登出
- 27. 基于Active Directory的SAML身份提供商
- 28. SAML身份提供商示例.NET代码
- 29. 为ASP.NET身份提供商设置自定义主体
- 30. Xamarin表单中的ASP.Net身份提供商
“整合”是什么意思?您可以查询连接中的多个数据存储区,可以针对多个PCV进行身份验证等。如果我们仅谈论身份验证,并且您正在使用无代理程序套件作为IdP适配器,则可以针对这两个AD进行集成直接在您的代码中处理。 –
嗨安德鲁,这正是我的问题,它将如何处理我的代码。我应该创建单独的IdP并且在我的应用程序中有逻辑来调用相应的IdP? – Ankit
如果您使用HTML表单适配器,您可以在下面使用Eric U的答案。它当然有效!但是,如果您想要更多一些“您的”,您可以使用无代理套件构建您自己的IdP适配器,并决定如何为您的环境构建它。灵活性在那里。您应该与贵公司来自Ping的区域解决方案架构师讨论架构思想。 –