可能是一个简单的问题,我只是真的想要实现这一点的人。我的AppFabric Labs v2目前正在使用带有Active Directory的AD FS 2.0服务器,这一切都很好,然后链接到AppFabric,并路由到我的.NET应用程序(依赖方)。
我的问题很简单 - 如何让PingIdentity与AppFabric合作并成为STS提供商?我已经尝试从PingIdentity管理系统导入.XML元数据,没有任何乐趣。
人们将AD FS 2.0服务器连接到AppFabric,然后将PingIdentity作为声明提供商附加到其AD FS 2.0服务器的常用路由是什么?
答案 0 :(得分:1)
将元数据导入ACS时发生了什么?你能提供更多关于什么不起作用的细节吗?
关于:
是人们的共同路线 将他们的AD FS 2.0服务器连接到 AppFabric然后附上PingIdentity 他们的AD FS 2.0服务器作为索赔 提供商?
无论哪种方式都可行。 ACS仍然是“实验室”,因此没有多少生产系统上线,因此就实际情况而言,您会发现更多ADFS< - > Ping。但是,再一次,要么会工作,这是“它依赖”的其中之一。我假设您的PingIdentity STS是“身份提供者”(意味着它对用户进行身份验证),因此通常它将是链中的最后一个STS。
您需要问自己做出决定的一些问题:
另外,您将this question标记为“已回答”但似乎与此相关。
答案 1 :(得分:1)
PingFed支持WS-Federation for Passive Requester Profile(以及SAML 1.0 / 1.1和2.0)OOTB以及SAML 1.1和2.0 for Active Profile用例(IDP和SP用于Active和Passive)。我相信ACS不支持PRL的SAML 2.0,但它确实支持WS-Federation。我认为ACS确实仅为Active Requester Profile支持SAML 2.0 令牌。
在ACS中交换IDP端点应该不难,但我从未考虑过如何实现这一点。
HTH - Ian