我是PingFederate的新手。能够在本地设置PingFederate。我只是另有想法。假设我将PingFederate设置为SP。现在对方(IDP)只会向我发送SAML。我想因为在IDP方面没有PingFederate,所以没有开放的令牌,在这种情况下我们不能使用任何集成套件。Ping Federate IDP-SP实施
现在,IDP将SAML发送给PingFederate。应该是任何端点。我对吗? (如果有人知道这一点,请详细说明)
在这种情况下,PingFederate作为SP提取用户信息的方式如何? (据我所知,它只接受opentoken)
请关注这个问题。
请提供可能有帮助的任何链接了解更多的PingFederate ..
首先,充分披露:我为平安工作。 ;)
你说得对,当你是SP的时候,你会收到一些标准协议的断言,比如SAML,但也有其他的。我不会谈论这些 - 不需要浑浊水域!
因此,在SAML中,许多属性可以作为断言的一部分传递。至少,您将始终拥有该主题,这将是用户ID,电子邮件等等,这就是您和IdP已经同意的用户标识符。但是,通过将断言的合约扩展到首字母,姓氏,电话号码等,您可以获得其他的东西,无论IdP可能对您使用什么(尤其是用于在您的SP中实例化新用户侧!)。因此,您可以在断言中获得属性,然后将这些属性推送到您的SP应用程序 - 很可能通过openToken(因为我们提供了openToken适配器,将它集成到您的应用程序中非常简单),或者也许你使用我们的.net或Java SDKs。
我会高度推荐前往我们的免费视频培训库。你可以在这里检查他们全力以赴: https://www.pingidentity.com/support/training-center/
然后你必须在你的腰带的一些基础知识,并且可以移动到上其他地区,尤其是TRT节在这里你可以学习构建适配器,使用我们包含的HTML表单适配器,连接到LDAP目录和数据库作为用户存储......各种各样的好东西。如果你是付费客户(或者甚至还没有 - 只是踢轮胎!),如果你真的被困住了,你可以联系我们的支持团队。
快乐联邦!
感谢您的回复。我已经浏览了这些视频,并且我有一个很好的基本不足。我的问题是关于ACS.saml2端点的使用。我在.net工作,所以我用它来实现联邦。你能给我一段关于如何使用端点的代码吗?提前致谢。 –
对不起,我错过了你的回应,邦妮。您不直接使用该端点。那么,你可以,但工作已经完成了。只需使用我们的OpenToken集成套件(购买时可免费获得)。这些将允许您的PingFed通过OpenToken将属性传递给您的应用程序。 –