我目前正在使用 PingFederate 软件的评估版并一直在阅读文档,但仍在努力了解如何为我的 SP 创建多个 IdP。
我正在托管服务,并将 PingFederate 设置为 SP。目前在我的测试中,我有一个 IdP,一切正常......我已经设置了 IIS 代理来拦截流量,它重定向到我的 SP 以启动 SP 发起的 SSO,并且一切正常(进入默认 startSSO网址)。
但是,我很难了解如何为多个 IdP 配置系统,并且想知道是否有人可以提供高级概述或指向我一些文档?
我知道我必须配置第二个 IdP 连接,并且我需要以某种方式使用 PartnerIdpId URL 参数来区分用户被发送到哪个 IdP....但我不确定我在哪里进行控制/配置以路由到不同的 Idp ? 我的 IIS 机器上是否需要多个代理来侦听不同的 url,然后可以将请求本身转发到代理配置文件中的正确 SP url (/startSSO?partnerIdpId=XYZ)?
感谢您的帮助,克雷格