我想部署2个Web应用程序和1个IDP。 我称之为SP1,SP2和IDP。
我看一下无代理工具包的例子 当SP1需要登录时,它将重定向到/sp/startSSO.ping?PartnerIdpId=PF-DEMO并且PF将重定向到IDP 当我完成登录后,IDP将重定向到/idp/startSSO.ping?PartnerSpId=PF-DEMO PF将通过[Application Integration Settings - >中的查找URL重定向回SP。默认网址]
如果请求来自SP2,如何映射URL以重定向回SP2? IDP如何知道来自哪个SP的请求?
答案 0 :(得分:1)
我不确定您正在使用什么绊脚石或您正在使用的PingFederate版本,但是在2013年末发布的7.1中,在IdP Connection层引入了默认SP URL设置(覆盖了可能有帮助的全球性参考文件。
PF文档的以下部分中的详细信息:
http://documentation.pingidentity.com/display/PF71/Service+Provider+SSO+Configuration
http://documentation.pingidentity.com/display/PF71/Configuring+Default+Target+URLs+%28Optional%29
(7.1版本发布说明:http://documentation.pingidentity.com/display/PF71/Enhancements+for+the+7.1+Release)
编辑:此外,您可能没有使用您尝试将用户发送到的目标URL(SP)设置RelayState值。例如,如果您正在执行IdP Init SSO,则PingFederate作为IdP可以在TargetResource参数中设置此值。有关详细信息,请参阅:http://documentation.pingidentity.com/display/PF71/IdP+Endpoints#IdPEndpoints-1104485
适用于6.1
对于6.1,您将要查看此文档: http://www.pingidentity.com/support-and-downloads/product-documentation/pingfederate/6-1/loader.cfm?csModule=security/getfile&pageid=5395
查找PDF的PG 212周围的“将URL映射到适配器实例”一节。另外,正如斯科特所提到的,你会想要关注RelayState / TargetResource。