我正在进行SP(服务提供商)发起的SSO的当前流程。
我们有IdP启动的SSO设置,一切都运行良好。我们现在要把它作为SP发起。
是否有任何可能的方法在PingOne中实施SP发起的SSO(作为IdP)。因为我没有找到任何实现这种方法的线索。
你能帮助我吗?
答案 0 :(得分:0)
PING Federate支持OIDC,但PING One似乎不支持。 您可能希望与PING Identity支持联系。
答案 1 :(得分:0)
Ping确实支持SP发起的SSO,但是根据我的经验,大多数Ping IdP用户都不了解其中的区别,或者只想支持IdP发起的SSO。这样做的主要原因是,您需要构造自己的SAML元数据以支持SP发起的SSO,并且在SP发起的情况下ACS URL是不同的。
有关正确的URL,请参见:https://ping.force.com/Support/PingOne/PingOne-General/PingOne-How-to-configure-SP-initiated-SSO
FWIW我过去在Ping的支持下过得很幸运。只需要求您的客户与他们一起开票,他们就会对您进行分类。