我搜索过ping federate的整个文档但是徒劳无功。 我有一个在localhost上运行的应用程序:8080。我已经实现了一个自定义服务提供程序适配器并部署在ping federate服务器中。我已经配置了sp适配器以使用ssocircle idp。我能够在sp适配器中记录idp中的属性在createAuthN方法中。我正在使用/sp/ssostart.ping启动sso并发送目标资源。现在我想使用post将自定义sp适配器的属性发送到目标资源。
答案 0 :(得分:0)
我已经将sp适配器配置为使用ssocircle idp。我能够 从createAuthN中的sp适配器中的idp记录属性 方法
在PingFederate中,适配器与连接的关系可能会断开。连接是属于/来自本地域外的合作伙伴的属性的载体,而适配器是PingFederate和应用程序之间属性的载体。也就是说,IdP适配器是一种将用户属性提供给PingFederate的方法(在身份验证之后),而SP适配器是一种从PingFed获取属性到应用程序的方法(在SSO之后)。
现在我想将自定义sp适配器的属性发送到 目标资源使用post。
这正是适配器的作用。你创建了什么样的适配器?一个使用OpenToken?参考适配器?别的什么?如果您已创建其他内容,则适配器完全负责将属性传递给SP应用程序(目标资源)。如果您使用我们提供的集成套件之一(如Java Integration Kit或Agentless Integration Kit),我们会在SDK目录中提供它们的全面使用示例。
如果您是从头开始,您的代码将负责整体。我们在服务器安装中有标准的sdk目录以及doc。发送通过POST接收的属性将使用标准Java方法完成...您可以考虑在StackOverflow上查看此方法:
How to send post form with java?
坦率地说,我建议使用我们的适配器,因为Ping已经为你完成了繁重的工作。就个人而言,我是agentless integration kit(使用参考适配器)的忠实粉丝,因为我觉得它更安全。它捕获由IdP连接发送的属性,然后为目标资源提供"引用"。然后,应用程序通过将该引用发送到特殊端点来从PingFederate中检索属性,并以JSON格式获取属性。以下是我们无代理集成的sample Java code链接。