我是PingFederate的新手。能够在本地设置PingFederate。我只是想到了另一个想法。假设我将PingFederate设置为SP。现在,另一方(IDP)将仅向我发送SAML。我想因为在IDP端没有PingFederate,所以没有开放令牌,在这种情况下我们不能使用任何集成套件。
现在,IDP将 SAML 发送到PingFederate。应该到任何端点。我对吗? (如果有人知道这一点,请详细说明)
在这种情况下,PingFederate如何作为SP提取用户信息? (我知道它只接受opentoken)
请注意这个问题。
请提供任何有助于更多了解PingFederate的链接。
答案 0 :(得分:8)
首先,完全披露:我为Ping工作。 ;)
你说的是,当你是SP时,你会收到一些标准协议中的断言,比如SAML,但也有其他的。我不会谈论那些 - 不需要在水面上浑浊!
因此,在SAML中,可以将许多属性作为断言的一部分传递。至少,您将始终拥有主题,即用户ID,电子邮件等等,这是您和IdP已同意作为用户标识符的内容。但是,通过将断言的合同扩展到诸如姓/名,电话号码等内容,您可以获得其他任何东西,无论IdP可能为您使用(特别是在您的SP中实例化新用户)侧!)。
所以,你得到断言中的属性,然后将它们推送到你的SP应用程序 - 很可能通过openToken(因为我们提供了openToken适配器,很容易将它集成到你的应用程序中),或者可能您使用我们的.net或Java SDK。
我高度建议前往我们的培训免费视频库。您可以在这里查看所有内容: https://www.pingidentity.com/support/training-center/
然后你将掌握一些基础知识,并可以继续进入其他领域,尤其是你可以学习构建适配器的TRT部分,使用我们包含的HTML表单适配器,连接到LDAP目录和数据库作为用户商店...各种好东西。
如果您是付费客户(或者甚至还没有 - 您只是踢轮胎!),如果您真的被卡住了,可以联系我们的支持团队。
快乐联盟!