我希望进行IdP Discovery,我需要使用Pingfederate Software。最终目标是客户将请求访问资源。然后重定向到他们看到登录表单的IdP ...输入他们的电子邮件地址,然后根据他们的电子邮件域,他们被重定向到另一个将进行身份验证的IdP。 SAML断言将被回发,然后客户可以访问该应用程序。
我知道pingfederate有持久性cookie等,但我不认为这会运作良好。有没有人在Pingfederate尝试过IdP Discovery?
答案 0 :(得分:0)
PingFederate标准IdP发现是一种基于cookie的机制,用于识别IdP或将entityID与IdP匹配。我们使用了OOTB PingFederate功能,发现它确实适用于某些用例和用户体验的业务需求。这个blog描述了在工业中流行以完成IdP发现的替代方法。我们发现大多数服务提供商倾向于使用博客中描述的IdP Discovery形式之一。实施方法的真正驱动力是用户体验的业务需求。对于PingFederate,如果您选择不使用开箱即用的cookie机制,那么您将需要实现其他设计模式之一。我知道有Ping系统集成合作伙伴具有所描述的每种设计模式的专业知识和实现。