0

我能够成功配置 IDP 和 SP 适配器。它们之间建立连接后,如何查看生成的 SAML 响应?它们位于 ping Federate 文件夹中的什么位置?

为了将一个系统设置为 IDP 并将另一个系统设置为 SP,我在两个系统上都运行了 tomcat。如果我从系统 B 中点击系统 A,我可以看到默认的 apache 页面。但是如果我想访问一个 SP 资源(比如系统 B),它应该自动重定向到 IDP 进行身份验证。我怎么做?

有人可以帮忙吗?

谢谢, 阿斯维尼 J

4

2 回答 2

0

您可以在 PingFederate 的 server.log 文件中找到实际的 SAML 消息。所以 ../pingfederate/log 是那些人居住的地方。

于 2015-02-09T15:40:34.640 回答
0

正如 Ian 所指出的,并且您已确认 - 您可以在 /pingfederate/log 中找到日志。大部分条目将在 server.log 中,并且将包括编码和未编码的 AuthnRequests 和响应,同时在日志级别“DEBUG”中运行。

对于第二个问题,您可以通过两种方式使用 PingFederate 执行 SP 发起的 SSO(嗯,还有更多,但有两种常见方式)。两者都将涉及我们的集成套件之一。

我推荐的第一个是我们的无代理集成工具包。我发现这个套件是最容易集成的套件之一。您不必在应用程序上安装任何东西,只需能够解析出 JSON 格式的消息。您的应用程序直接从 PingFederate 获取这些消息,使用浏览器携带到您的应用程序的一次性参考 ID,我觉得这比 cookie 或其他任何东西更安全。

第二个工具包是我们的Java 集成工具包。该工具包使用 OpenToken 标准,可以通过 cookie、POST 或 REDIRECT 传递,并且是已安装的代理。

这两个套件都支持 SP-Init SSO(和 SLO)以及通常的 IdP-init。我建议您使用提供的链接阅读它们,并确定哪一个最适合您。

于 2015-02-10T13:19:09.503 回答