我是 PingFederate 的新手。能够在本地设置 PingFederate。我刚刚有了另一个想法。假设我将 PingFederate 设置为 SP。现在对方 (IDP) 只会向我发送 SAML。我猜由于 IDP 端没有 PingFederate,因此没有开放令牌,在这种情况下我们无法使用任何集成工具包。
现在 IDP 将SAML发送到 PingFederate。应该到任何端点。我对吗?(如果有人知道,请详细说明)
在这种情况下,作为 SP 的 PingFederate 如何提取用户信息?(我知道它只接受opentoken)
请对此问题有所了解。
请提供任何有助于了解更多关于 PingFederate 的链接。
首先,全面披露:我为 Ping 工作。;)
你说得对,当你是 SP 时,你会收到一些标准协议中的断言,比如 SAML,但也有其他的。我不会谈论这些——现在还不需要把水搅浑!
因此,在 SAML 中,可以将许多属性作为断言的一部分传递。至少,您将始终拥有主题,即用户 ID、电子邮件等,这是您和 IdP 商定的用户标识符。但是,您也可以通过将断言的合同扩展到名字/姓氏、电话号码等,无论 IdP 可能有什么供您使用(尤其是在您的 SP 中实例化新用户),您也可以获得其他东西边!)。
因此,您在断言中获取属性,然后将它们推送到您的 SP 应用程序 - 很可能通过 openToken(因为我们提供了 openToken 适配器,很容易将其集成到您的应用程序中),或者您可以使用我们的.net 或 Java SDK。
我强烈建议您前往我们的免费培训视频库。你可以在这里查看它们: https ://www.pingidentity.com/support/training-center/
然后,您将掌握一些基础知识,并可以进入其他领域,尤其是 TRT 部分,您可以在其中学习构建适配器、使用我们包含的 HTML 表单适配器、连接到 LDAP 目录和数据库作为用户存储...各种好东西。
如果您是付费客户(或者甚至还不是 - 您只是在踢轮胎!),如果您真的卡住了,您可以联系我们的支持团队。
联合愉快!