我想部署 2 个 Web 应用程序和 1 个 IDP。我称 SP1、SP2 和 IDP。
当 SP1 需要登录时,我查看无代理套件示例,它将重定向到 /sp/startSSO.ping?PartnerIdpId=PF-DEMO 并且 PF 将重定向到 IDP 当我完成登录 IDP 将重定向到 /idp/startSSO.ping?PartnerSpId= PF-DEMO PF 将通过 [Application Integration Settings -> Default URLs] 中的查找 URL 重定向回 SP
如果请求来自 SP2,如何映射 URL 以重定向回 SP2?IDP 如何知道来自哪个 SP 的请求?
我不确定您到底有什么绊脚石或您使用的是什么版本的 PingFederate,但在 2013 年底发布的 7.1 中,在 IdP 连接层引入了默认 SP URL 设置(覆盖全局设置)您正在引用)这可能会有所帮助。
PF 文档的以下部分中的详细信息:
(来自 7.1 版本的发行说明:https ://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=releaseNotes/PingFederate_7.1_-_August_2013.html )
编辑:此外,您可能没有使用您尝试将用户发送到的目标 URL (SP) 设置 RelayState 值。例如,如果您正在执行 IdP Init SSO,则作为 IdP 的 PingFederate 可以在 TargetResource 参数中设置此值。详情见:https ://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FidpEndpoints.html