我能够在服务器日志中看到SAML请求和响应。 在SP发起的SSO中,我能够在SP服务器日志中看到saml身份验证请求。以及IDP服务器日志中的SAML断言响应。
如何知道SP是否收到了ID生成的SAML断言?有没有办法检查SP方面的那个?如果是的话,请告诉我。
谢谢, aswini J
答案 0 :(得分:0)
AutenRequest中有一个请求ID,记录在PF server.log中。如果您在SP(在本例中为PF)收到SAMLResponse,这是SP-Init SSO的结果,并且它包含InResponseTo属性/ ID,则必须匹配由生成的请求ID根据SAML 2.0规范的服务器。
PF会自动执行SAML 2.0处理规则,因此您不必担心。如果成功验证了SAMLResponse,您可以配置PF以将用户的身份属性映射到SP适配器,这将帮助您在应用程序中进行最后一英里集成。
我建议跟进您的Ping Identity RSA,他们可以帮助您回答其中一些核心功能问题。