x509 - PingFederate x509适配器

PingFederate x509适配器

时间：2015-05-04 17:27:23

标签： x509 pingfederate

根据安装指南x509适配器需要指定辅助HTTPS端口。有人可以解释为什么需要吗？

如果PingFed位于负载均衡器后面，是否也应在LB中配置辅助端口？是否需要使用粘性会话或循环策略？

提前致谢

1 个答案:

答案 0 :(得分：3)

需要使用辅助HTTPS侦听器，以便PF在PF需要使用X509适配器对用户进行身份验证时，才会向客户端挑战其X509证书。如果要在主HTTPS侦听器上进行指定的配置更改，则需要向PF发送所有客户端请求（包括协议消息）以提供有效的客户端证书以进行事务处理（因此更改＆＃34; NeedClientAuth =真＆＃34;。）

如果PF落后于LB，您需要将辅助HTTPS端口添加到您的配置中。然而，它对PF＆amp; amp;如果您有粘性或循环配置，请使用X509套件。

PingFederate：SP-Initiated单一注销'SLO'与opentoken适配器
PingFederate x509适配器
我在Ping Federate中使用Http Form Adapter。如何从SAML响应中获取用户属性？
在Ping联合中打开令牌到期
在Ping Federate中使OpenToken无效
Ping Federate Grant Management Page不会使用全局htmlform idp适配器端点
用于/ sp / adapter的PingFederate REST API无法正常工作
PingFederate，测试html适配器
适配器设置影响的更改
为什么PingFederate IdP连接需要SP适配器？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？