我是 PingFederate 的新手。能够在本地设置 PingFederate。我刚刚有了另一个想法。假设我将 PingFederate 设置为 SP。现在另一方(IDP)只会向我发送 SAML。我想因为 IDP 端没有 PingFederate,所以没有开放 token ,在这种情况下我们不能使用任何集成工具包。
现在 IDP 将 SAML 发送到 PingFederate。应该到任何端点。我对吗? (如果有人知道这个,请详细说明)
在这种情况下,PingFederate 作为 SP 将如何提取用户信息? (我知道它只接受 opentoken)
请对这个问题有所了解。
请提供任何有助于了解更多关于 PingFederate 的链接。
最佳答案
首先,全面披露:我为 Ping 工作。 ;)
您说的是正确的,当您是 SP 时,您将收到一些标准协议(protocol)中的断言,例如 SAML,但也有其他协议(protocol)。我不会谈论这些——现在还不需要把水搅浑!
因此,在 SAML 中,可以将许多属性作为断言的一部分进行传递。至少,您将始终拥有主题,即用户 ID、电子邮件等,这是您和 IdP 商定的用户标识符。但是,您也可以获得其他东西,通过将断言的契约(Contract)扩展到名字/姓氏、电话号码等内容,无论 IdP 可能有什么供您使用(尤其是在您的 SP 中实例化新用户时)边!)。
因此,您在断言中获取属性,然后将它们推送到您的 SP 应用程序 - 很可能通过 openToken(因为我们提供了 openToken 适配器,很容易将其集成到您的应用程序中),或者您可能使用我们的.net 或 Java SDK。
我强烈建议您前往我们的免费培训视频库。你可以在这里查看它们:
https://www.pingidentity.com/support/training-center/
首先介绍联邦:https://www.pingidentity.com/support/training-center/training-video.cfm/introduction-to-federation?id=1017466745001
然后,您将掌握一些基础知识,并可以进入其他领域,尤其是 TRT 部分,您可以在其中学习构建适配器、使用我们包含的 HTML 表单适配器、连接到 LDAP 目录和数据库作为用户存储...各种好东西。
如果您是付费客户(或者甚至还不是 - 您只是在踢轮胎!),如果您真的卡住了,您可以联系我们的支持团队。
联邦快乐!
关于pingfederate - Ping 联邦 IDP-SP 实现,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/19721523/