我已经在PingFederate中配置了IDP启动的SSO,它显示 SSO应用程序端点为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
但是,当我下载此SP连接的元数据时,在元数据中, SSO服务位置显示为:https://myserver/idp/SSO.saml2
为什么元数据文件显示不同的SSO URL?
答案 0 :(得分:3)
这些端点有两个不同的用途。
SSO应用程序端点是PingFederate专有端点,允许启动IdP-init SSO。这些专有端点均带有“ .ping”后缀。这是您可以将用户重定向到的端点,以启动到给定SP合作伙伴的SSO流。更多细节: https://example.net/members/users.php/testuser
SSO服务位置是用于处理SAML请求消息的SAML 2.0标准协议终结点。这些标准协议端点带有协议名称后缀(在本例中为“ .saml2”)。这是您的SP合作伙伴向其发送SAML请求的终结点-这就是为什么您在可以与合作伙伴交换的SAML元数据文件中找到它的原因。更多详细信息:https://documentation.pingidentity.com/pingfederate/pf92/index.shtml#adminGuide/idpEndpoints.html