我能够成功配置IDP和SP适配器。在它们之间建立连接后,如何查看生成的SAML响应?它们位于ping Federate文件夹中的哪个位置?
为了将一个系统设置为IDP而另一个系统设置为SP,我在两个系统上运行tomcat。如果我从系统B命中系统A,我可以看到默认的apache页面。但是如果我想访问SP资源(比如系统B),它应该自动重定向到IDP进行身份验证。我该怎么做?
有人可以帮忙吗?
谢谢, Aswini J
答案 0 :(得分:0)
您可以在PingFederate的server.log文件中找到实际的SAML消息。所以../pingfederate/log就是那些人住的地方。
答案 1 :(得分:0)
正如Ian所说,并且您确认 - 您可以在/ pingfederate / log中找到日志。狮子的条目份额将在server.log中,并包括编码和未编码的AuthnRequests和Responses,同时在loglevel" DEBUG"中运行。
对于第二个问题,有两种方法可以使用PingFederate进行SP启动的SSO(嗯,还有更多,但有两种常见的方式)。两者都将涉及我们的集成套件之一。
我推荐的第一个是Agentless Integration Kit。我发现这个套件是最简单的集成之一。您不必在应用程序上安装任何内容,只需要能够解析JSON格式的消息。您的应用程序使用浏览器为您的应用程序提供的一次性使用参考ID直接从PingFederate接收这些消息,我觉得这比cookie或其他任何东西更安全。
第二个工具包是我们的Java Integration Kit。该套件使用OpenToken标准,可通过cookie,POST或REDIRECT传递,并且是已安装的代理。
这两个套件都支持SP-Init SSO(和SLO)以及通常的IdP-init。我建议你使用提供的链接阅读它们,并确定哪一个最适合你。