我们正在使用 PingFederate 来启用 SSO。它正在与 LDAP 目录服务器进行映射,并且我们的站点能够使用 SSO。现在,我们正在集成一个帮助台软件应用程序,该应用程序托管在我们自己站点的某个位置。我们希望帮助台用户能够使用我们的站点凭据登录。为此,我需要将帮助台添加为 PingFederate 中的合作伙伴 (SP),充当 IdP。
我怎样才能做到这一点?一个简短的解释会很有帮助。提前致谢。
我们正在使用 PingFederate 来启用 SSO。它正在与 LDAP 目录服务器进行映射,并且我们的站点能够使用 SSO。现在,我们正在集成一个帮助台软件应用程序,该应用程序托管在我们自己站点的某个位置。我们希望帮助台用户能够使用我们的站点凭据登录。为此,我需要将帮助台添加为 PingFederate 中的合作伙伴 (SP),充当 IdP。
我怎样才能做到这一点?一个简短的解释会很有帮助。提前致谢。
我们的文档中有很多关于管理 SP 连接的好信息: https: //support.pingidentity.com/s/document-item?bundleId=pingfederate -92&topicId=adminGuide%2FmanagingSpConnections.html
如何建立连接在很大程度上取决于您如何验证用户身份、您发送的属性以及您的帮助台软件的 SAML 功能/详细信息。如果没有可用的 SAML 功能,您可能必须使用我们的一种集成来将其作为前端(使用 Web 服务器插件,如 Apache 或 IIS)或修改应用程序(使用我们的一种语言工具包或无代理集成方法)。
您可能还想考虑参加我们关于 PingFederate 基础知识的培训课程之一:https ://www.pingidentity.com/en/resources/training.html
如果一切都失败了,如果您有有效的合同,我们的支持中心会为您提供帮助。
您可能想查看我们网站上的入门 - 第 3 部分录音。它演示了如何设置与典型服务提供商的连接。
简而言之,您需要与您的合作伙伴就联合进行沟通并共享一些信息,例如:联合标准/协议、基本 URL、实体 ID、端点、绑定、SSO 配置文件、属性等。
以上所有内容取决于您的合作伙伴使用的联合服务器。获得所有信息后,您可以在 PingFederate 中快速设置与您的合作伙伴的连接。我希望这有帮助。我也给你发了一个PM。