我是 PingFederate 的新手。能够在本地设置 PingFederate。我刚刚有了另一个想法。假设我将 PingFederate 设置为 SP。现在另一方(IDP)只会向我发送 SAML。我想因为 IDP 端没有 PingFederate，所以没有开放 token ，在这种情况下我们不能使用任何集成工具包。

现在 IDP 将 SAML 发送到 PingFederate。应该到任何端点。我对吗？ (如果有人知道这个，请详细说明)

在这种情况下，PingFederate 作为 SP 将如何提取用户信息？ (我知道它只接受 opentoken)

请对这个问题有所了解。

请提供任何有助于了解更多关于 PingFederate 的链接。

首先，全面披露:我为 Ping 工作。 ;)

您说的是正确的，当您是 SP 时，您将收到一些标准协议(protocol)中的断言，例如 SAML，但也有其他协议(protocol)。我不会谈论这些——现在还不需要把水搅浑!

因此，在 SAML 中，可以将许多属性作为断言的一部分进行传递。至少，您将始终拥有主题，即用户 ID、电子邮件等，这是您和 IdP 商定的用户标识符。但是，您也可以获得其他东西，通过将断言的契约(Contract)扩展到名字/姓氏、电话号码等内容，无论 IdP 可能有什么供您使用(尤其是在您的 SP 中实例化新用户时)边!)。

因此，您在断言中获取属性，然后将它们推送到您的 SP 应用程序 - 很可能通过 openToken(因为我们提供了 openToken 适配器，很容易将其集成到您的应用程序中)，或者您可能使用我们的.net 或 Java SDK。

我强烈建议您前往我们的免费培训视频库。你可以在这里查看它们:
https://www.pingidentity.com/support/training-center/

首先介绍联邦:https://www.pingidentity.com/support/training-center/training-video.cfm/introduction-to-federation?id=1017466745001

然后，您将掌握一些基础知识，并可以进入其他领域，尤其是 TRT 部分，您可以在其中学习构建适配器、使用我们包含的 HTML 表单适配器、连接到 LDAP 目录和数据库作为用户存储...各种好东西。

如果您是付费客户(或者甚至还不是 - 您只是在踢轮胎!)，如果您真的卡住了，您可以联系我们的支持团队。

联邦快乐!